Primeiras medidas de segurança no MongoDB

2a atrás

O MongoDB oferece diversas medidas para garantir a segurança das informações salvas, entretanto sua configuração inicial não é recomendada para aplicações em produção.

Por padrão, não é necessário o uso de senhas para acessar uma instância do MongoDB, por isso não é seguro liberar sua porta de acesso (27017 por padrão) logo após sua instalação.

Logo abaixo serão explicados alguns passos básicos de segurança a se fazer logo após a instalação do MongoDB.

Criando um usuário com senha

Primeiro, abra o terminal e inicie uma sessão no MongoDB, por padrão não serão necessárias senhas:

mongo

Agora crie um usuário com senha:

use admin

undefined

db.createUser({
  user: 'NomeDoUser',
  pwd: passwordPrompt(),
  roles: [{ role: 'userAdmin', db: 'NomeDoDb' }]
})

Com o comando acima nós criamos o usuário "NomeDoUser", que tem acesso administrativo (userAdmin) no banco de dados "NomeDoDb". Após enviar o comando será pedida uma senha que você deverá escolher.

Acesso com senha obrigatório

O acesso com senha ainda não está obrigatório, é preciso habilitar os acessos com autorização. Para isso, abra o arquivo de configuração:

sudo nano /etc/mongod.conf

Agora, procure pela configuração "security", remova o # antes dela para descomentá-la. A configuração deve ficar como abaixo:

undefined

security:
  authorization: enabled

Depois é só reiniciar o MongoDB para ativar a autenticação:

sudo systemctl restart mongod.service

Criando um usuário com senha

Acesso com senha obrigatório

Comentários (0)