我想在Digital Ocean上设置node.js / mongoDB应用程序。它不会看到大量的流量,所以只需要一个虚拟机实例。
当mongodb启动时,它会附加到默认端口27017.这是否意味着该端口也可供任何点击myip的人使用:27017或myserver.com:27017?
如何才能使我的应用只能访问数据库?
答案 0 :(得分:0)
假设没有高级/自定义防火墙设置:
如果Mongodb绑定到127.0.0.1,则只能从该计算机或本地网络访问。
如果它被绑定到0.0.0.0或连接到服务器的实际网络接口,它将在开放的互联网上。
答案 1 :(得分:0)
Ubuntu上mongodb安装的默认配置会将27017绑定到127.0.0.1。
这意味着只有127.0.0.1可以访问该端口。
检查mongodb.conf,看看是否存在bind_ip = 127.0.0.1。
如果没有,任何可以访问您的计算机的人都可以访问您的mongodb。这很危险。