通常问题的答案是设置:
bindIp: 127.0.0.1
我在 /etc/mongod.conf 中有这个设置。不幸的是,我仍然可以远程访问该数据库。我已经重新启动了几次 Mongo 服务,但无济于事。
有人知道为什么我的数据库仍然可以远程访问吗?
我使用的是 MongoDB 版本 3.0.9
【问题讨论】:
bind_ip = 127.0.0.1
标签: mongodb remote-control database-security
使用 bindIp = 127.0.0.1 可以通过 SSH 隧道远程访问 mongod 客户端,因为 shell 会话被视为 127.0.0.1。
【讨论】:
启用 bind_ip = 127.0.0.1 就足够了。修改完成后重启 MongoDB 服务器。
参考资料:
http://greenwireit.com/it-tech-support-articles/enable-remote-access-default-mongodb-installation/
https://www.mkyong.com/mongodb/mongodb-allow-remote-access/
http://wptrafficanalyzer.in/blog/enabling-and-disabling-remote-access-to-a-mongodb-server/
【讨论】:
也许你必须在加载你的 mongod 实例时指定 mongodb.conf 文件。像这样:
mongod --fork --config /etc/mongodb.conf --logpath mongodblogs/mongodb.log --dbpath mongod
【讨论】:
这是安全方面的最佳变体:
su <NOTROOTUSER>
mongod --dbpath data --bind_ip localhost
在您的服务器上创建新用户,然后登录。 不建议使用 Root 来运行 mongo 服务器。
【讨论】: