MongoDB限制内网访问的方法 Linux限制IP 端口

最新推荐文章于 2025-05-24 14:15:47 发布
转载 最新推荐文章于 2025-05-24 14:15:47 发布 · 6.1k 阅读 · 5

本文介绍了如何提高MongoDB的安全性,包括限制访问IP和端口、设置用户名和密码以及使用Linux IPtables限制IP范围等方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

自己的博客中用到了MongoDB作为数据存储,服务器用的是阿里云的,今天阿里云突然给我发信息说我的MongoDB数据库没有设置用户名密码。。我在自己的电脑上试着登陆了一下mongo client,直接连上了。。。。好吧,赶紧设置一下去。。

首先查看了一下MongoDB的文档,发现mongodb在启动服务后,在默认情况下,是允许所有IP访问的,而且没有密码。也就是说在任何电脑上,通过以下命令都是可以直接连接我的MongoDB的:

mongo 115.28.143.213

好吧,这个真的好危险,幸亏DB中没有什么隐私的数据。。于是我赶紧在网上搜索了一下MongoDB限制访问的方法,总结来说大概有以下三种方法:

一、限制访问IP和端口

MongoDB可以限制只允许某一特定IP来访问,只要在启动时加一个参数bind_ip即可,或者在/etc/mongodb.conf中添加bind_ip配置,如下:

# 方法一
mongod --bind_ip 127.0.0.1,10.0.133.14

# 方法二
在/etc/mongodb.conf文件中添加以下内容:
bind_ip = 127.0.0.1,10.0.133.14

这样之后,MongoDB服务端只有127.0.0.1和10.0.133.14这两个 IP 可以访问了。

MongoDB默认的监听端口是27017,为了安全起见,你可以修改这个监听端口,避免恶意的连接尝试。修改方法同样有两种,如下:

# 方法一
mongod --bind_ip 127.0.0.1,10.0.133.14 --port 28018

# 方法二
在/etc/mongodb.conf文件中添加以下内容:
port = 28018

客户端访问时不指定端口会连接到默认端口27017。当你修改了MongoDB服务端的端口后,客户端连接MongoDB时需要指定端口号,如:

mongo 10.0.133.14:28018
二、设置用户名和密码

MongoDB在默认的情况下启动时是没有用户名和密码的验证的,如果你需要使用密码验证功能,可以通过下面两种方式打开:

# 启动mongodb时加上--auth
sudo mongod --auth

# 修改/etc/mongodb.conf配置文件
# 将auth = True这一行的注释去掉,保存文件,重启mongodb即可

,而admin.system.users中保存了admin用户的信息。

MongoDB中的用户分为 超级用户(super user) 和普通的 数据库用户(database user) :超级用户存放在admin数据库中(在MongoDB的初始情况下,admin数据库默认是空的),这种用户拥有最大权限,可以对所有数据库进行任意操作;数据库用户则是存放在另外的数据库中,这种用户只能访问自己的数据库。所有的用户信息都存放在自己数据库的 system.users 表中。在MongoDB中创建用户非常简单,如下:

# 创建Admin用户
mongo
use admin
db.addUser('super', '123456')

# 创建普通用户
mongo
use test
db.addUser('test_user', '123456')

以上的创建方式是 基于MongoDB 2.4.x版本 ,最新版的2.6.x中创建用户的方法会有所不同,具体的方法见MongoDB官方文档: add mongodb user

在MongoDB中,用户和权限有以下特性:

1. 数据库是由超级用户来创建的,一个数据库可以包含多个用户,一个用户只能在一个数据库下,不同数据库中的用户可以同名;

2. 如果在 admin 数据库中不存在用户,即使 mongod 启动时添加了 --auth参数,此时不进行任何认证还是可以做任何操作;

3. 在 admin 数据库创建的用户具有超级权限,可以对 MongoDB 系统内的任何数据库的数据对象进行操作;

4. 特定数据库比如 test1 下的用户 test_user1,不能够访问其他数据库 test2,但是可以访问本数据库下其他用户创建的数据;

5. 不同数据库中同名的用户不能够登录其他数据库。比如数据库 test1 和 test2 都有用户 test_user,以 test_user 登录 test1 后,不能够登录到 test2 进行数据库操作

三、使用Linux IPtables限制IP范围

这种方法和MongoDB本身没有关系,而是借用Linux的iptables功能,限制允许访问MongoDB端口的IP地址,具体的做法如下:

# 拒绝所有访问27017端口的请求
sudo iptables -I INPUT -p tcp --dport 27017 -j DROP
 
# 允许本地访问mongo端口
sudo iptables -I INPUT -s 127.0.0.1 -p tcp --dport 27017 -j ACCEPT

sudo iptables-save

LINUX通过下面的命令可以开启允许对外访问的网络端口: 

/sbin/iptables -I INPUT -p tcp --dport 8000 -j ACCEPT #开启8000端口 
/etc/rc.d/init.d/iptables save #保存配置 
/etc/rc.d/init.d/iptables restart #重启服务 
查看端口是否已经开放 
/etc/init.d/iptables status


Linux系统本地部署MongoDB数据库并实现远程访问方法指南
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
06-06 4万+
本文主要介绍如何在Linux Ubuntu系统使用Docker快速部署MongoDB,并结合cpolar内网穿透工具实现公网远程访问本地数据库。MongoDB服务端可以运行在Linux、Windows、MacOS平台,可以存储比较复杂的数据类型,支持的查询语言非常强大,几乎可以实现类似关系数据库单表查询的绝大部分功能,还可以对数据建立索引。直接实用包管理器安装MongoDB比较复杂,使用Docker安装部署MongoDB则相对简单快速,下面就和大家分享一下具体操作流程。
Linux系统部署MongoDB开源文档型数据库并实现无公网IP远程访问
热门推荐
私聊前往站内信:https://i.youkuaiyun.com/#/msg/chat/weixin_44976692
07-07 3万+
MongoDB是一种高性能、开源、文档型数据库,广泛应用于现代Web应用开发中。在实际项目中,部署MongoDB并实现远程访问是一个常见需求,尤其是在没有公网IP的情况下。本文将介绍如何在Linux系统上使用Docker部署MongoDB,并通过内网穿透工具实现无公网IP的远程访问。通过本文的介绍,我们学习了如何在Linux系统上使用Docker部署MongoDB,并通过内网穿透工具实现无公网IP的远程访问
MongoDB集群构建方案ReplicaSet
iOLO的博客
09-15 613
MongoDB集群构建方案 方案简介 Mongodb的三种集群方式的搭建:Replica Set,Sharding,Master-Slaver。 本方案是基于Replica Set模式进行构建。 Replica Set (副本集) 集群中包含多分数据,主节点挂掉,副节点继续提供服务,仲裁节点是特殊的节点,本身不存储数据,主要作用决定哪个备用节点成为主节点,所以客户端不需要连接此节点。 部署方案 1-准备 服务器,多台,本方案是一主,俩从,一仲裁。所以是四台服务器,并且四台服务器可以互相通讯 而且需要明确
MongoDB限制内网访问方法
wangjia55的专栏
07-21 7003
原文  http://xianglong.me/article/how-to-limit-mongodb-internal-ip-access/ 主题 MongoDB 数据库 自己的博客中用到了MongoDB作为数据存储,服务器用的是阿里云的,今天阿里云突然给我发信息说我的MongoDB数据库没有设置用户名密码。。我在自己的电脑上试着登陆了一下mongo client,直接连上
MongoDB常用代码干货
最新发布
zjmdsb的博客
05-24 813
MongoDB操作指南摘要:本文提供MongoDB常用操作命令,包括数据库连接(本地/远程/带认证)、基本操作(查看/切换/删除数据库)、集合管理(创建/查看/删除/重命名集合)、文档CRUD操作(增删改查)、高级查询(比较/逻辑操作符)、聚合框架统计、索引管理、用户权限设置、数据备份恢复以及服务控制。涵盖从基础到进阶的MongoDB操作场景,适合开发者快速查阅常用命令。
mongodb 限制ip访问
weixin_30815469的博客
04-26 609
<pre name="code" class="python">一、限制访问IP端口 MongoDB可以限制只允许某一特定IP访问,只要在启动时加一个参数bind_ip即可,或者在/etc/mongodb.conf中添加bind_ip配置,如下: # 方法一 mongod --bind_ip 127.0.0.1,10.0.133.14 # 方法二 在/etc/mong...
MongoDB 安全和访问权限控制
weixin_34351321的博客
03-18 305
MongoDB访问控制能够有效保证数据库的安全,访问控制是指绑定Application监听的IP地址,设置监听端口,使用账户和密码登录 一,访问控制的参数 1,绑定IP地址 mongod 参数:--bind_ip<ip address> 默认值是所有的IP地址都能访问,该参数指定MongoDB对外提供服务的绑定IP地址,用于监听客户端...
linux环境安装mongoDB
tian830937的专栏
07-17 1721
(1)先到官网下载压缩包 mongod-linux-x86_64-4.0.10.tgz。如果启动后不是 successfully ,则是启动失败了。原因基本上就是配置文件有问题。目标:在Linux中部署一个单机的MongoDB,作为生产环境下使用。提示:和Windows下操作差不多。(6)启动MongoDB服务。(5)新建并修改配置文件。
Linux服务器安装部署MongoDB数据库 - 无公网IP远程连接
冷兮雪的博客
05-04 1701
MongoDB是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系数据库的。它支持的数据结构非常松散,是类似json的bson格式,因此可以存储比较复杂的数据类型。Mongo最大的特点是它支持的查询语言非常强大,其语法有点类似于面向对象的查询语言,几乎可以实现类似关系数据库单表查询的绝大部分功能,而且还支持对数据建立索引。
Linux搭建GitLab私有仓库,并内网穿透实现公网访问_linux启动gitlab(2)
2401_83947353的博客
05-05 1230
上面我们在本地Linux虚拟机安装了Gitlab,下面我们安装cpolar内网传统工具,通过cpolar的http公网地址,我们可以很容易远程也可以访问GitLab,而无需自己注册域名.下面是安装cpolar步骤。由于刚刚创建隧道使用的是随机临时地址,该地址会在24小时内发生变化,为了长期远程访问,我们接下来将这个公网地址配置为固定的。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
MongoDB限制IP访问
zjw_0013893172772的博客
07-02 984
转载于:https://www.crifan.com/mongodb_add_restrict_ip_access/
ip地址配置 mongodb_【已解决】给MongoDB限制IP访问
weixin_39517797的博客
12-20 4531
已经知道了,想要限制特定的IP访问连接mongo的话,是去修改配置文件:vi /etc/mongod.conf修改其中的bindIP但是此处,需要搞清楚:如何确定mongo的客户端的IPmongo how check client ip然后去本地去连接了远程的mongo了:但是结果mongo shell中都还是无法打印出正在连接的ip[root@naturling-general-01 ~]# ...
MongoDB的权限
今天
08-15 1878
一、关于权限的默认配置    在默认情况下,mongod是监听在0.0.0.0之上的,任何客户端都可以直接连接27017,且没有认证。这样做的好处是,用户可以即时上手,不用担心被一堆配置弄的心烦意乱。然而坏处也是显而易见,如果直接在公网服务器上如此搭建MongoDB,那么所有人都可以直接访问并修改数据库数据了。     默认情况下,mongod也是没有管理员账户的。因此除非你在admi
mongodb限制ip_MongoDB 未加密导致的惨痛经历与教训
weixin_32401411的博客
01-30 342
MongoDB 作为时下最为热门的数据库,其安全验证也是必不可少的,否则一个没有验证的数据库暴露出去,任何人可随意操作,这将是非常危险的。不信请看以下各网友们的惨痛经历,你就明白了。  之所以会发生这些攻击,是因为 MongoDB 数据库其安全性并不高,且没有做好安全认证及数据备份导致的。但是反过来看,这也意味着通过几个简单的步骤,就可以轻松防止这些攻击。防止这类攻击最有效的办法就是启用身份验证、...
MongoDB网络访问权限设置
QQljh123456的博客
12-17 1561
MongoDB网络访问权限设置 window: 进入软件安装的bin位置: \bin 打开mongod.cfg配置文件: 如图所示,我们可以进行 port 和 bindIp 设置, 1.自定义端口需保证对应端口未被占用且端口开放; 2.ip权限设置,分为两种设置,指定唯一端口以及全部开放,但暂不支持两种方式掺杂使用,结合实际情况设置即可 (1)指定多个端口连接,中间用“,”分割 #举例 bindIp: 127.0.0.1,127.0.0.2 (2) 无端口限制设置有两种 #第一种情况 bindIp:
MongoDB访问控制
mniwc的专栏
02-03 2万+
from : http://www.cnblogs.com/wang1988ming/archive/2012/07/06/2579480.html 1.1、将MongDB服务绑定到指定ip上      我的机器上有两个ip,10.0.31.54和100.0.100.14,我们可以把100.0.100.14这个看作是外网ip地址,将10.0.31.54看作是内网ip地址,我
mongodb linux安装运行python\
03-17
<think>好的,我现在需要帮助用户在Linux环境下安装和配置MongoDB,并使用Python进行交互。用户的问题涉及到几个步骤,我得先理清流程,确保每个步骤都正确无误。 首先,安装MongoDB。用户提到的是Linux环境,所以我要考虑不同的发行版,比如Ubuntu和CentOS。记得MongoDB官方提供了社区版,可以通过添加仓库源来安装。对于Ubuntu,可能需要用apt,而CentOS则用yum或者dnf。需要指导用户添加GPG密钥和仓库地址,然后安装mongodb-org包。这部分需要注意版本兼容性,但通常官方仓库会提供最新的稳定版。 接下来是配置和启动服务。安装完成后,需要启动mongod服务,并设置开机自启。这里可能会有权限问题,需要用户使用sudo或者以root权限执行命令。还要提到数据目录和日志路径的默认位置,方便用户了解存储结构。 然后是Python交互部分。用户需要安装pymongo库,这里用pip安装即可。可能需要检查Python版本是否兼容,不过pymongo通常支持较新的Python版本。安装完成后,示例代码如何连接数据库、插入数据、查询等基本操作。这部分需要确保代码正确,比如正确使用MongoClient,处理集合和文档的操作。 另外,用户可能对认证有需求,所以需要补充如何启用MongoDB的身份验证,并在Python连接时添加用户名和密码。这里要提醒用户修改默认的admin数据库和创建用户权限,避免安全风险。 安全配置方面,防火墙设置也很重要,特别是如果MongoDB需要远程访问的话。需要指导用户开放27017端口,并配置绑定IP,但也要提醒不要暴露在公网上,以免被攻击。 生成相关问题的时候,要考虑用户可能的后续问题,比如性能优化、数据备份、集群搭建等。这些扩展问题能帮助用户更深入使用MongoDB和Python。 最后检查引用部分,用户提供的引用中有提到pymongo和mongoengine的安装,虽然主要问题在Linux环境,但可能需要提到mongoengine作为ORM的选择,不过用户的问题没有明确提到,所以可能放在相关问题的部分。 总结步骤:安装MongoDB -> 启动服务 -> Python库安装 -> 连接示例 -> 安全配置 -> 相关问题。需要确保每个步骤的命令准确,特别是针对不同Linux发行版的差异。同时,注意用户可能的权限问题和路径问题,给出通用解决方案。</think>### 在Linux上安装和配置MongoDB并使用Python交互 #### 1. **安装MongoDB** **步骤说明**: - **Ubuntu/Debian系统**: ```bash # 导入MongoDB GPG密钥 wget -qO - https://www.mongodb.org/static/pgp/server-7.0.asc | sudo apt-key add - # 添加MongoDB仓库源 echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/ubuntu $(lsb_release -cs)/mongodb-org/7.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-7.0.list # 更新仓库并安装 sudo apt update sudo apt install mongodb-org ``` - **CentOS/RHEL系统**: ```bash # 创建仓库文件 sudo vi /etc/yum.repos.d/mongodb-org-7.0.repo ``` 输入以下内容: ```ini [mongodb-org-7.0] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/7.0/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-7.0.asc ``` 安装命令: ```bash sudo yum install mongodb-org ``` **验证安装**: ```bash mongod --version ``` --- #### 2. **启动MongoDB服务** ```bash # 启动服务 sudo systemctl start mongod # 设置开机自启 sudo systemctl enable mongod # 检查服务状态 sudo systemctl status mongod ``` --- #### 3. **配置MongoDB(可选)** - **数据目录与日志路径**:默认数据存储在`/var/lib/mongodb`,日志在`/var/log/mongodb`。 - **启用身份验证**(建议生产环境使用): 1. 修改配置文件`/etc/mongod.conf`: ```yaml security: authorization: enabled ``` 2. 重启服务: ```bash sudo systemctl restart mongod ``` 3. 创建管理员用户: ```bash mongo admin > db.createUser({user: "admin", pwd: "password", roles: ["root"]}) ``` --- #### 4. **安装Python的pymongo驱动** ```bash pip install pymongo ``` 若需使用ORM工具,可额外安装`mongoengine`: ```bash pip install mongoengine ``` --- #### 5. **Python与MongoDB交互示例** ```python from pymongo import MongoClient # 连接MongoDB(无认证) client = MongoClient('mongodb://localhost:27017/') # 连接有认证的MongoDB # client = MongoClient('mongodb://admin:password@localhost:27017/') # 选择数据库和集合 db = client['test_db'] collection = db['test_collection'] # 插入文档 data = {"name": "Alice", "age": 30} insert_result = collection.insert_one(data) print(f"插入ID: {insert_result.inserted_id}") # 查询文档 query_result = collection.find_one({"name": "Alice"}) print(f"查询结果: {query_result}") # 关闭连接 client.close() ``` --- #### 6. **安全配置(防火墙)** 若需远程访问(不推荐暴露公网): ```bash sudo ufw allow 27017/tcp ``` 在配置文件`/etc/mongod.conf`中修改绑定IP: ```yaml net: bindIp: 0.0.0.0 # 允许所有IP访问(生产环境应限制内网IP) ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值