将 mongodb 设置为 0.0.0.0 但阻止所有传入到 ec2 上的 27017 的请求是否安全?

将 mongodb 设置为 0.0.0.0 但阻止所有传入到 ec2 上的 27017 的请求是否安全?

正如标题所示。如果我将net.bindIpmongod.conf 中的设置设为 0.0.0.0 端口 27017,这应该会向所有传入连接开放。但是,如果我在 ec2 实例中仅将 27017 上的本地 IP 列入白名单,这会阻止所有其他传入连接吗?

我还应该注意,我有一个 mongodb 用户,该用户的密码security.authorization: 'enabled'也是在 mongod.conf 中为我的数据库设置的

替朋友问...谢谢

如果这与主题无关,请指出正确的 stackexchange

答案1

我不明白你的朋友到底想做什么,但我能说的是:

将 net.bindIp 设置为 0.0.0.0 与将 net.bindIpAll 设置为真的这将使您的服务器监听端口 27017 上所有可用的网络接口。

这意味着您的 mongodb 实例将可通过所有能够访问您的 NIC 的网络访问。

仅将 27017 上的本地 IP 列入白名单意味着使用安全组规则仅允许 127.0.0.1:27017 上的入站(我猜)流量。因此,如果是这种情况,则意味着您的 mongodb 实例只能从本地主机访问。

还设置安全.授权:'已启用'将开启访问控制它将使用用户和密码强制对您的数据库进行身份验证。

相关内容