MongoDB. предполагает, что самый простой способ обеспечения безопасности - это запустить его в доверенной среде, учитывая, что «в такой конфигурации нужно быть уверенным, что только доверенные машины могут получить доступ к портам TCP базы данных».
Каков наилучший подход для этого? Есть ли у mongodb способ только слушать localhost?
Я использую Ubuntu 10.10
Добавьте следующую строку в mongodb.conf:
mongodb.conf
bind_ip = 127.0.0.1
Как сказал @Josh Rickard в комментариях: не забудьте перезапустить процесс после обновления файла конфигурации:
service mongodb restart
Как Андреас многократно упоминал:
mongod --bind_ip 127.0.0.1
Обратите внимание, что, хотя в прошлый раз, когда я проверял его, он не отображался в документации, этот параметр также можно поместить в файл .conf (вместо командной строки).
Нет настройки = привязка ко всем ips.
Никто не упомянул местонахождение файла mongodb.conf, который /etc/mongodb.conf.Дважды проверьте перед выполнением следующих команд.
/etc/mongodb.conf
echo "bind_ip = 127.0.0.1" >> /etc/mongodb.conf service mongodb restart