羽暮
不服输的才是青春.✨
10文章
3评论
2微语

个人档

访客排行

mongoDB设置登录权限

2021-7-18
0 72

就在今天,我的数据库被入侵删库了并且被敲诈勒索,原因就是未给mongodb开启登录权限,直接裸奔了半个月。。以至于在今天被人删库了。你不设置登录权限怪谁呢?拿来把你!

1.png

mongoDB默认不需要账号密码就可以直连数据库,也正因为如此,才最容易被人忽略掉这最重要的安全问题!

幸亏都是测试数据,不重要,也幸亏发生的早,再晚一点就真的要骂娘了。下面记录一下添加用户密码并开启登录权限。

1、进入mongodb安装目录,下面是宝塔面板的默认目录

cd /www/server/mongodb/bin

2、输入命令行mongo,进入mongodb环境

mongo

3、切换到 admin 数据库

use admin

4、给admin设置用户密码

  • user: 用户名
  • pwd: 用户密码
  • roles: 用来设置用户的权限,比如读,读写 等等
db.createUser({user: 'root', pwd: 'admin_mima', roles: ['root']})

5、验证是否添加成功,db.auth(用户名,用户密码)

db.auth('root', 'mima') 

如果返回 '1’表示验证成功, 如果是 ‘0’ 表示验证失败。

接着在宝塔面板如下设置:开启外网访问并开启登录权限

mongoDB登录权限设置.png

最后mongoose连接数据库添加上账号密码:

mongodb://{用户名}:{密码}@localhost:27017/{数据库名}?authSource=admin

必须在最后加上红色这一部分,指定验证库,至少在我这里不加上是连接失败的。

 

羽暮

不服输的才是青春.✨
userAvatar
撰写评论