网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要这份系统化的资料的朋友,可以戳这里获取
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
在刚安装完毕的时候MongoDB都默认有一个admin数据库,此时admin数据库是空的,没有记录权限相关的信息!当admin.system.users一个用户都没有时,即使mongod启动时添加了—auth参数,如果没有在admin数据库中添加用户,此时不进行任何认证还是可以做任何操作(不管是否是以—auth 参数启动),直到在admin.system.users中添加了一个用户。加固的核心是只有在admin.system.users中添加用户之后,mongodb的认证,授权服务才能生效。
方案1:不要将MongoDB服务对互联网开放
使用安全组防火墙或本地操作系统防火墙对访问源IP进行严格控制,如果仅对内网服务器提供服务,建议禁止将MongoDB服务发布到互联网上。您可以通过安全组功能管理MongoDB服务器当前的访问控制规则,仅允许与MongoDB数据库依赖的服务器114.114.114.114, 114.114.115.115 访问(这里的IP是示例)。
方案2:使用—bind_ip选项
该选项可以限制监听接口IP为特定的内网IP, 当在启动mongodb的时候,使用 --bind_ip 10.0.0.1表示启动ip地址绑定,数据库实例将只监听10.0.0.1内网的请求。
方案3:启动基于角色的登录认证功能
在admin数据库中创建用户,如用户名supper,密码supWDxsf67%H(此处为举例说明,请勿使用此账号密码)。
1)在未开启认证的环境下,登录到数据库
2)切换到admin数据库
use admin
switched to db admin
3)创建管理员账号
账号不要设置为常见账号,密码需要满足一定的复杂度,长度至少八位以上,并包括大小写字母、数字、特殊字符混合体,不要使用生日、姓名、身份证编号等常见密码。
管理员账号将在system.users中。
4)验证用户是否创建成功
说明:
- admin.system.users中将会保存比在其它数据库中设置的用户权限更大的用户信息,拥有超级权限,也就是说在admin中创建的用户可以对mongodb中的其他数据库数据进行操作。
- MongoDB系统中,数据库是由超级用户来创建的,一个数据库可以包含多个用户,一个用户只能在一个数据库下,不同数据库中的用户可以同名。
- 特定数据库(比如DB1)的用户User1,不能够访问其他数据库DB2,但是可以访问本数据库下其他用户创建的数据。
- 不同数据库中同名的用户不能够登录其他数据库,比如DB1、DB2都有user1,以user1登录DB1后,不能够登录到DB2进行数据库操作。
- 在admin数据库创建的用户具有超级权限,可以对mongodb系统内的任何数据库的数据对象进行操作。
- 使用db.auth()可以对数据库中的用户进行验证,如果验证成功则返回1,否则返回0。
db.auth()只能针对登录用户所属的数据库的用户信息进行验证,不能验证其他数据库的用户信息。
如果您是MongoDB管理员,也可以使用以下方式检查是否有进一步的入侵行为:
- 查看MongoDB的日志是否完整,并确认执行删除数据库的源IP地址和时间、行为;
- 检查MongoDB帐户以查看是否存在未添加密码(admin)账户(使用db.system.users.find()命令);
- 检查GridFS以查看是否有人存储任何文件(使用db.fs.files.find()命令);
- 检查日志文件以查看谁访问了MongoDB(show log global命令);
- 您可以使用云安全中心应急漏洞功能一键核查。
Ubuntu 18.04;
MongoDB version v3.6.3;
2.1. Unit mongod.service not found. 报错
报错
Failed to start mongod.service: Unit mongod.service not found.
解决:
– 创建文件
– 追加文本
– 保存退出,再次启动发现还是报错。
报错
2020-08-18T04:16:47.802+0000 I STORAGE [initandlisten] exception in
initAndListen: NonExistentPath: Data directory /data/db not found.,
terminating 2020-08-18T04:16:47.802+0000 I CONTROL [initandlisten] now
exiting 2020-08-18T04:16:47.802+0000 I CONTROL [initandlisten]
shutting down with code:100
解决
再次启动,问题解决。
1.创建超级管理员用户
2.查看创建的用户
3.创建普通用户,有testdb数据库readWrite的权限
默认mongo是没有用户认证的,如果要想让用户认证生效,需要重启mongo数据库实例 先关闭实例 mongod --shutdown -f /etc/mongod.conf 再加–auth启动实例 mongod --auth --fork -f /etc/mongod.conf
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新
需要这份系统化的资料的朋友,可以戳这里获取
847959)]
[外链图片转存中…(img-ayPPbU0X-1715808847960)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新