Как слушать только localhost на MongoDB

Question

Как слушать только localhost на MongoDB

44

MongoDB предлагает, чтобы простой способ справиться с безопасностью - запустить его в надежной среде, учитывая, что "в такой конфигурации один должны быть уверены, что только доверенные машины могут обращаться к портам TCP базы данных."

Каким будет лучший подход для этого? Есть ли способ, чтобы mongodb мог изначально только слушать localhost?

Я использую ubuntu 10.10

Stephen 10 фев. 2011, в 18:15

Источник

0

Могу ли я попросить вас выбрать мой ответ как более правильный?
freedev 22 янв. 2013, в 21:01

Теги:

ubuntu

node.js

mongodb

4 ответа

33

Как упоминал Андреас в кругу:

mongod --bind_ip 127.0.0.1

Scott Hernandez 10 фев. 2011, в 19:46

3

Интересно, почему этот жизненно важный параметр конфигурации не включен среди примеров в файле конфигурации.
Fabrizio Regini 22 июнь 2012, в 12:55
0

Чтобы добавить это в службу Windows, вам нужно отредактировать запись реестра в [HKLM\SYSTEM\CurrentControlSet\Services\MongoDB]
msteiger 09 дек. 2015, в 13:29

5

Обратите внимание, что хотя он не отображался в документации в последний раз, когда я проверял, вы также можете поместить этот параметр в файл .conf(по сравнению с командной строкой).

Нет настройки = привязка ко всем ips.

Thibaut Barrère 12 фев. 2011, в 09:25

2

Никто не упоминает расположение файла mongodb.conf, который /etc/mongodb.conf. Двойная проверка перед выполнением следующих команд.

echo "bind_ip = 127.0.0.1" >> /etc/mongodb.conf
service mongodb restart

Rick 21 дек. 2015, в 00:32

1

В новых версиях он был переименован в /etc/mongod.conf
hzitoun 07 окт. 2017, в 13:51

Ещё вопросы

Могу ли я попросить вас выбрать мой ответ как более правильный?
Интересно, почему этот жизненно важный параметр конфигурации не включен среди примеров в файле конфигурации.
Чтобы добавить это в службу Windows, вам нужно отредактировать запись реестра в [HKLM\SYSTEM\CurrentControlSet\Services\MongoDB]
В новых версиях он был переименован в /etc/mongod.conf

freedev · Accepted Answer · 2011-08-29T15-01-00.000Z

97

Лучший ответ

Добавьте следующую строку в mongodb.conf:

bind_ip = 127.0.0.1

Как @Josh Rickard заявил в комментариях: не забудьте перезапустить процесс после обновления файла конфигурации:

service mongodb restart

freedev 29 авг. 2011, в 15:01

1

это хороший подход
Stephen 31 авг. 2011, в 15:36
4

Это сработало для меня. Не забудьте перезапустить процесс после обновления конфигурационного файла: service mongodb restart
Josh Rickard 13 нояб. 2011, в 15:36
2

Спасибо за ответ. Я просто оставлю здесь эту ссылку для тех, кто будет искать эту информацию, как я: docs.mongodb.org/manual/core/security
OZ_ 01 июль 2013, в 15:54
8

Разве это не должно быть по умолчанию в mongodb? Правда ли, что новые установки mongodb открыты миру без какой-либо аутентификации?
Thomas Jensen 30 авг. 2013, в 21:35
2

@ThomasJensen Я только что установил mongodb из официального источника Debian / Ubuntu, и он по умолчанию установлен на localhost (сейчас).
DanFromGermany 22 сен. 2014, в 10:25
0

Я также думал, что mongo устанавливается на localhost только при установке, и что вам нужно было изменить конфигурацию, если вы хотите иначе. Но я получил сообщение от Digital Ocean, в котором говорилось, что на одном из моих серверов был открытый экземпляр mongo. Я не могу получить доступ к экземпляру Монго с его общедоступного IP-адреса, поэтому я не уверен, как Digital Ocean получил к нему доступ. Но они должны были, так как они только предупредили меня об экземпляре, на котором у меня работал сервер Монго.
B T 22 дек. 2015, в 06:31

Показать ещё 4 комментария