修改mongodb配置
之前没有注意数据库安全问题,简单进行部署,于是有了安全问题。
从 #ruby-china@rei 的博文中看到了这一问题,由于内容是晚上在手机上看到的,地址忘记是哪了。
通过 10gen 下载安装 mongodb 默认是对所有的ip进行开放:
http://docs.mongodb.org/manual/reference/program/mongod/
–bind_ip
The IP address that the mongod process will bind to and listen for connections. By default mongod listens for connections all interfaces. You may attach mongod to any interface; however, when attaching mongod to a publicly accessible interface ensure that you have implemented proper authentication and/or firewall restrictions to protect the integrity of your database.
如果只是默认对所有ip开放访问的话:
1
|
|
1 2 3 4 5 |
|
可以通过 mongo 远程访问:
1
|
|
这是很可怕的。修改配置文件mongodb.conf
,加入下行,只允许本地访问:
1
|
|
需要重启 mongodb,通常可以通过:
1
|
|
但是我的是不行的,我需要:
1 2 3 4 |
|
此时,
1 2 3 4 5 6 7 |
|
其实,可以进行其它安全设置:http://docs.mongodb.org/manual/core/security/