Sécuriser votre serveur MongoDB

Description :

MongoDB est un système de gestion de base de données orientée documents, sous licence libre. Lorsque ce service est en cours d'exécution et accessible depuis Internet, il est exposé à des scans ou des tentatives d'intrusion qui pourraient divulguer des informations sur votre système ou être à l'origine de fuites de données. Par conséquent, il est important d'activer l'authentification et restreindre l'accès à ce service.

Recommandations :

Afin de sécuriser votre infrastructure, en particulier le service MongoDB, nous vous suggérons de:

 bind_ip = 127.0.0.1
  • Ajouter des règles de pare-feu pour autoriser les connexions de confiance (telles que localhost ou celles provenant de réseaux connus et fiables) et de bloquer les autres connexions entrantes en provenance d'Internet sur le port 27017 de votre serveur (voir le détail sur les ports par défaut utilisés par MongoDB : http://docs.mongodb.org/manual/reference/default-mongodb-port/)

 

Vous trouverez également des recommandations supplémentaires pour sécuriser votre serveur MongoDB sur le site officiel : https://www.mongodb.com/blog/post/july-mongodb-security-best-practices et http://docs.mongodb.org/manual/security/

Références externes:

Vous avez d’autres questions ? Envoyer une demande

0 Commentaires

Cet article n'accepte pas de commentaires.
Réalisé par Zendesk