MongoDB предлагает, чтобы простой способ справиться с безопасностью - запустить его в надежной среде, учитывая, что "в такой конфигурации один должны быть уверены, что только доверенные машины могут обращаться к портам TCP базы данных."
Каким будет лучший подход для этого? Есть ли способ, чтобы mongodb мог изначально только слушать localhost?
Я использую ubuntu 10.10
Добавьте следующую строку в mongodb.conf
:
bind_ip = 127.0.0.1
Как @Josh Rickard заявил в комментариях: не забудьте перезапустить процесс после обновления файла конфигурации:
service mongodb restart
service mongodb restart
Как упоминал Андреас в кругу:
mongod --bind_ip 127.0.0.1
[HKLM\SYSTEM\CurrentControlSet\Services\MongoDB]
Обратите внимание, что хотя он не отображался в документации в последний раз, когда я проверял, вы также можете поместить этот параметр в файл .conf(по сравнению с командной строкой).
Нет настройки = привязка ко всем ips.
Никто не упоминает расположение файла mongodb.conf
, который /etc/mongodb.conf
. Двойная проверка перед выполнением следующих команд.
echo "bind_ip = 127.0.0.1" >> /etc/mongodb.conf
service mongodb restart
/etc/mongod.conf