Mongodb空密码可连接安全性问题

最新推荐文章于 2025-04-03 01:38:13 发布

原创最新推荐文章于 2025-04-03 01:38:13 发布 · 4.1k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#数据库 #mongodb

数据库专栏收录该内容

8 篇文章

订阅专栏

本文记述了一次解决MongoDB安全问题的过程，发现系统存在空密码用户，通过使用Navicat进行远程连接测试，揭示了默认连接test数据库而未进行身份验证的情况。文章详细介绍了如何配置MongoDB的身份认证，包括修改配置文件、绑定IP、更改端口以及设置防火墙等措施。

记一次踩坑，系统扫漏洞发现有一些空密码用户，test，web，admin等，但经过查询并没有发现这些用户。用navicat远程连接的时候，填好库名，不填写用户名和密码，测试也可以连通（但不会能查询和操作）。

后来查询到，mongodb默认是连接test库，但是没有认证是无法执行命令行的。

因为mongodb默认情况下，连接和和操作是不需要授权验证的，而且连接和身份认证不同，即使设置了认证，依然可以连接到库，只是无法操作和查看任何数据。

身份认证也就是每次操作时的du.auth('username','password')的操作。

为了保证安全问题

所以mongodb要设置身份认证，

启动mongodb服务要带上-auth命令，要求操作需要认证，也可以在mongod.conf文件里修改，很多相关的博客讲过。

绑定可连接的ip，可以修改端口号防止有人尝试性连接。

修改mongod.conf里的设置ip bind_ip=localhost,172.XXX.XXX.XXX，如果可以让任何人可以连接就设置成0.0.0.0。

设置防火墙，不让公网访问或者限制ip访问。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

夏安code

关注关注

2
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

# mongodb_基础到进阶 -- MongoDB 高级--MongoDB 集群部署与安全性（五）

段子手168的博客

08-05

1281

# mongodb_基础到进阶 -- MongoDB 高级--MongoDB 集群部署与安全性（五） 20 安全认证简介 21 添加用户和权限 22 单实例_服务端开启&客户端登录验证 23 springData认证连接 24 副本集安全认证 25 分片集群安全认证

MongoDB报错ECONNREFUSED的连接配置问题

最新发布

shejizuopin的博客

05-19

801

MongoDB报错ECONNREFUSED通常表示客户端无法连接到MongoDB服务器，可能由多种原因引起。本文总结了常见错误原因及排查步骤：1) 检查MongoDB服务是否启动；2) 检查配置文件中的bindIp和端口设置；3) 检查防火墙或安全组规则是否阻止连接；4) 测试网络连通性；5) 验证认证信息是否正确。通过代码示例和错误对照表，开发者可以快速定位并解决问题。建议结合日志分析和测试脚本进行系统性排查，确保MongoDB服务的稳定运行，同时注意生产环境的安全配置。

参与评论您还未登录，请先登录后发表或查看评论

MongoDB之连接安全

小北

01-28

8134

以前，在使用关系型数据库时，没有用户名和密码我们是不能访问数据的。但是在MongDB中，默认不需要使用用户名和密码就可以访问数据库，并且可以进行各种操作。这样是虽然利于初学者，但是很不安全的。所以，今天说一下MongDB的连接安全问题。首先，之所以能够不使用用户名和密码就能连接，是因为我们在启动MongoDB服务的时候，没有设置权限认证。 1、不用用户名和密码就能访问的

python连接MongoDB(无密码无认证)

weixin_30384217的博客

02-15

745

无密码无认证下连接 from pymongo import MongoClient host = '127.0.0.1' # 你的ip地址 client = MongoClient(host, 27017) # 建立客户端对象 db = client.mydb # 连接mydb数据库，没有则自动创建 myset = db.testset # 使用test_set集合...

mongodb 关闭空密码登录

weixin_40396124的博客

08-27

405

我整理的一些关于【数据库】的项目学习资料（附讲解～～）和大家一起分享、学习一下：https://d.51cto.com/bLN8S1关闭 MongoDB 空密码登录：安全性的重要性 MongoDB 是一种流行的 NoSQL 数据库，因其灵活性和性能而被广泛使用。然而，许多开发者在初学或部署 MongoDB 时，往往忽视了...

mongodb 重启_Yum安装mongodb并开启用户认证及远程登录

weixin_39670246的博客

11-28

162

Yum安装mongodb及开启用户认证远程登录1、配置yum源这里我们以阿里云的源为例，内容如下：#Yum软件仓库唯一标识符[mongodb-org]#Yum软件仓库的名称描述name=MongoDB Repository#FTP(ftp://..)、HTTP(http://..)、本地(file:///..)baseurl=http://mirrors.aliyun.com/mongodb/y...

十个提高MongoDB安全性的配置技巧

09-10

MongoDB 是一款流行的开源NoSQL数据库，其安全性对于保护数据至关重要。本文将详细介绍十个提高MongoDB安全性的配置技巧，帮助确保您的数据免受潜在威胁。 1. **启用身份验证（auth）**：无论是在本地还是云环境中...

Node.js Mongodb 密码特殊字符 @的解决方法

12-23

在加强MongoDB安全性时，设置复杂密码是明智的选择，但同时需要注意这些复杂性可能带来的兼容性问题。上述两种解决方案可以帮助你在密码中包含特殊字符的情况下，仍能顺利连接到MongoDB服务器。在实际应用中，确保...

Mongodb 忘记密码的解决办法

12-16

本文将详细讲解如何解决 MongoDB 忘记密码的问题。首先，你需要通过编辑配置文件来暂时禁用身份验证。在大多数 Linux 系统中，MongoDB 的配置文件位于 `/etc/mongodb.conf`。打开这个文件，找到 `auth = true` 行...

【Python实战】在阿里云服务器上安装MongoDB，并实现远程可视化连接

weixin_33691700的博客

06-04

808

本文涉及到的东西: 阿里云服务器ECS CentOs 7.4系统 MongoDB 3.6 由于自己学习和公众号后台开发项目需要（总不能总在本地使用MongoDB开发吧，也得拉出来在实际生产环节中试试），在百度了很多方法来在阿里云服务器上安装MongoDB，效果都不是很好，所以这次我又为大家踩坑，给大家梳理一下安装MongoDB的过程。建议大家保存文章，或者收藏，以备日后之需。此安装方法...

MongoDB 连接

chunli5093的博客

05-19

153

以前，在使用关系型数据库时，没有用户名和密码我们是不能访问数据的。但是在MongDB中，默认不需要使用用户名和密码就可以访问数据库，并且可以进行各种操作。这样是虽然利于初学者，但是很不安全的。所以，今天说一下MongDB的连接安全问题。首先，之所以能够不使用用户名和密码就能连...

mongodb设置远程连接

archer的技术故事

04-14

5808

本文主要介绍如何远程连接mongodb。如果还没有安装mongodb可以参考如下文章：https://blog.youkuaiyun.com/wild46cat/article/details/79455705好，下面上货。1、设置/etc/mongod.conf文件mongodb在默认情况下是不允许远程连接的，需要在配置文件中进行配置vim /etc/mongod.conf注意里面的内容：net: po...

datax到hive数据全部为空_使用DataX从mongodb导入到hive

weixin_39957934的博客

12-20

403

{"core": {"transport": {"channel": {"speed": {"record": -1,"byte": -1}}}},"job": {"content": [{"reader": {"name": "mysqlreader","parameter": {"username": "$username","password": "$password","query":"{...

阿里云centos7安装mongodb，并开启远程连接

lilong329329的博客

12-18

864

1、下载mongodb 使用命令：curl -O https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.2.9.tgz 2.上传到服务器，我这里用的是阿里云的远程服务器，并解压和重命名 [root@iZuf60c96cgo48sizrvza6Z ~]# tar -zvxf mongodb-linux-x86_64-3.2.9.tgz -C ...

mongodb-用户名/密码

zhuchunyan_aijia的博客

05-09

2922

1. 不需要登录的方式启动mongodbmongod --dbpath=/data/mongod/data -logpath=/data/mongod/log//mongodb.log -logappend -port=27017 -fork 2. 查看当前的库linux>mongo >show dbs显示admin 和 local两个库3>建一个新的库： zcyd...

navcat如何连接mongodb，并且输入账号密码验证？

长风破浪会有时的博客

04-03

1683

完成以上步骤后，即可通过 Navicat 连接到需要账号密码验证的 MongoDB 服务器。

MongoDB远程连接及注意事项

com_it的博客

11-30

1973

MongoDB的安全模式默认是关闭的，也就是不需要账号密码就能访问数据库。在默认情况下启动MongoDB是没有开启认证功能的，如果需要使用账号密码验证连接功能，就需要打开用户认证的开关。这里使用robomongo工具举例： 1、创建一个连接 2、在开启认证模式之前先创建一个管理员账号，在客户端中创建myadmin角色 db.createUser( { us...

navcat连接mongodb报错[13][Unauthorized] command listDatabases requires authentication

weixin_43845519的博客

11-06

4619

navcat连接mongodb报错[13][Unauthorized] command listDatabases requires authentication： navcat连接mongodb报错 navcat连接mongodb的配置：：原因分析：应该加一个验证解决方案：这样配 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20201106165906389.png?x-oss-process=image/watermark,type_ZmF

mongodb 带账号密码连接

03-27

### 使用用户名和密码连接到 MongoDB 的方法为了实现通过用户名和密码安全地连接到 MongoDB 数据库，可以按照以下方式构建 Connection URI 并使用它来建立数据库连接。以下是基于提供的引用以及标准实践的一个...