¿Cuál es la forma más fácil de proteger con contraseña la base de datos mongodb para usuarios remotos?

Question

Tengo un mongodb ejecutándose en mi servidor, para conexiones locales a la base de datos. No necesito ninguna contraseña para protegerlo (que está dentro de la misma máquina física, es decir, conectarse al servidor a través de la dirección ip 127.0.0.1).

Pero no quiero que otras personas en la red puedan conectarse a mi base de datos sin contraseña, solo el usuario autorizado. Por lo tanto, quiero proteger con contraseña al usuario remoto.

¿Cómo hacerlo?

Answer 1

En este momento, monogdb no es compatible con el modo de autenticación según la ubicación del usuario. Eso significa que si ejecuta mongod con --auth se aplicará a todos.

No existen (aún) esquemas de autenticación avanzados como IP, fuente de protocolo, etc. Por ahora solo puede definir si el usuario tiene permisos de escritura o de lectura en una base de datos. Básicamente, lo único que le importa a mongodb es escribir la contraseña correcta para el usuario correcto.

Personalmente en todo el entorno de producción, recomendaría usar el modo seguro, porque incluso si solo permite la conexión desde un host local, cualquier usuario que tenga acceso al servidor local o cualquier script malicioso en el host puede borrar fácilmente todos sus datos .

Answer 2

La página MongoDB Security and Authentication tiene información sobre la configuración de la autenticación del usuario y la configuración del firewall.

Tenga en cuenta que cuando habilite la autenticación de contraseña para una base de datos, el requisito de autenticación se aplicará a los usuarios locales y remotos (por lo que también deberá conectarse con una contraseña a través de la IP local).