我正在设置一个mongodb,并想知道是否有一种简单有效的方法来保护我的数据库。我从2012年开始接受一些旧帖子,这可能是一些更好的选择。
Shadow Server项目扫描在端口上运行的所有mongo数据库:27017,并列出遍布全球的不安全数据库。
我已经看到身份验证如何与用户和密码一起工作,但我想在此时避免它,为了简化开发我需要连接到它而不设置用户名和密码 - (这是最好的方法吗? )
可能有哪些替代方案?
答案 0 :(得分:0)
保护MongoDb实例的最佳方法是限制对本地网络的访问。但是,如果必须将其公开给外界,则应考虑使用身份验证运行MongoDB并限制对某些IP范围的访问。