Как слушать только localhost на MongoDB - PullRequest
46 голосов
/ 10 февраля 2011

MongoDB. предполагает, что самый простой способ обеспечения безопасности - это запустить его в доверенной среде, учитывая, что «в такой конфигурации нужно быть уверенным, что только доверенные машины могут получить доступ к портам TCP базы данных».

Каков наилучший подход для этого? Есть ли у mongodb способ только слушать localhost?

Я использую Ubuntu 10.10

Ответы [ 4 ]

96 голосов
/ 29 августа 2011

Добавьте следующую строку в mongodb.conf:

bind_ip = 127.0.0.1

Как сказал @Josh Rickard в комментариях: не забудьте перезапустить процесс после обновления файла конфигурации:

service mongodb restart
35 голосов
/ 10 февраля 2011

Как Андреас многократно упоминал:

mongod --bind_ip 127.0.0.1
5 голосов
/ 12 февраля 2011

Обратите внимание, что, хотя в прошлый раз, когда я проверял его, он не отображался в документации, этот параметр также можно поместить в файл .conf (вместо командной строки).

Нет настройки = привязка ко всем ips.

2 голосов
/ 21 декабря 2015

Никто не упомянул местонахождение файла mongodb.conf, который /etc/mongodb.conf.Дважды проверьте перед выполнением следующих команд.

echo "bind_ip = 127.0.0.1" >> /etc/mongodb.conf
service mongodb restart
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...