Cómo asegurar MongoDB con nombre de usuario y contraseña
El nombre de usuario y la contraseña son la forma más básica de autenticación. Por defecto, MongoDB no proporciona ninguna forma de autenticación. Esto significa que cualquier usuario con acceso a la interfaz de su servidor MongoDB puede acceder y administrar su base de datos.
Este es un riesgo de seguridad severo, especialmente al exponer su base de datos al mundo. Por lo tanto, esta publicación le mostrará cómo configurar la autenticación de nombre de usuario y contraseña en el servidor MongoDB.
Vamos a saltar.
Paso 1: Inicie sesión en MongoDB Server
El primer paso es iniciar sesión en su servidor. Dado que MongoDB no está asegurado, puede ejecutar el siguiente comando:
$ Mongo MongoDB: //:
El comando dado registra el servidor MongoDB con el nombre de usuario predeterminado.
Paso 2: Cambiar a la base de datos de administración
A continuación, cambie a la base de datos de administración que nos permite realizar las acciones, como crear nuevos usuarios y asignar permiso.
> Usar admin
'Cambiado a DB Admin'
Paso 3: Crear usuario administrador
El siguiente paso es crear un usuario con el rol de useradminanydatabase. Esto le permite administrar cualquier base de datos en el servidor.
Podemos ejecutar el comando de la siguiente manera:
db.createUser (user: "root", pwd: "contraseña", roles: [rol: "userAdminanydatabase", db: "admin"])
Ejecutar el comando anterior debe crear un nombre de usuario llamado root con la contraseña especificada y el rol de useradminanydatabase.
Producción:
OK: 1
Paso 4: MongoDB habilita la autenticación
Una vez que creamos un nombre de usuario y contraseña, necesitamos habilitar la autenticación del servidor MongoDB.
Podemos hacer esto editando el archivo de configuración de MongoDB. Tenga en cuenta que la ubicación del archivo de configuración de MongoDB difiere según el método de instalación y el sistema operativo.
Localice el mongod.conf o mongod.Archivo CFG en su sistema. Edite el archivo con su editor de texto favorito:
$ sudo nano /etc /mongod.confusión
Edite el archivo y localice la entrada como se muestra a continuación:
seguridad:
Autorización: "Desactivado"
En algunos casos, puede encontrar el bloque de seguridad comentado como se muestra en lo siguiente:
#seguridad:
Descopmento eliminando el letrero de libra anterior y establezca la entrada como se muestra en lo siguiente:
#seguridad:
Autorización: "habilitado"
Guarde el archivo y cierre.
Reinicie el servicio MongoDB con el siguiente comando:
$ sudo servicio MongoDB reiniciar
En Windows, puede ejecutar el siguiente comando:
$ net stop MongoDB && net Start MongoDB
Ejecute el siguiente comando para iniciar sesión en el servidor con el nombre de usuario y la contraseña especificados:
$ Mongo MongoDB: //: db.auth ("nombre de usuario", "contraseña")
Conclusión
Esta publicación discutió los conceptos básicos de configurar una autenticación de nombre de usuario y contraseña en un servidor MongoDB.
Gracias por leer!