Tuesday, January 2, 2024

How to secure MongoDB with username and password

  • อ้างอิงบน Mogodb 6.0.12 ($ mongos --version)
  • คอนฟิกให้ remote ด้วย user & password จาก host ใหนก็ได้

$ sudo cp /etc/mongod.conf /etc/mongod/conf.old

$ sudo nano /etc/mongod.conf

......

# enable authen username & password

security:

  authorization: enabled

..........

# allow any remote

net:

    # bindIp: 127.0.0.1,192.168.1.0/24

    bindIp: 0.0.0.0

  • เพิ่ม User ผูกกับ db นั้น
  • โดยจัดการอยู่ที่  mogodb server ใช้ mongosh

$ mongosh

> use admin

> db.createUser({

  user: "myadmin",

  pwd: "password",

  roles: [ { role: "root", db: "mydb" } ]

}) 

  • ทดสอบ remote mongodb จาก client เครื่องอื่น

$ mongosh --host IPMongodb --port 27017 -u "myadmin" -p "password" --authenticationDatabase "mydb"

Ref

  • https://stackoverflow.com/questions/4881208/how-to-secure-mongodb-with-username-and-password
  • https://tecadmin.net/how-to-install-mongodb-on-ubuntu-22-04/

No comments:

Post a Comment