如果使用授权运行 mongo(即 mongod --auth),它仍然允许使用客户端 mongo 连接并进入 mongo cli,在那里人们将被拒绝执行任何命令。
但我想知道是否有可能为未经身份验证的用户关闭此类连接,以便根本看不到 mongo cli?
AskOverflow.Dev
如果使用授权运行 mongo(即 mongod --auth),它仍然允许使用客户端 mongo 连接并进入 mongo cli,在那里人们将被拒绝执行任何命令。
但我想知道是否有可能为未经身份验证的用户关闭此类连接,以便根本看不到 mongo cli?
与 MongoDB 的新连接有两个关键方面:
在 MongoDB 3.4 中,能够建立连接的源 IP 由您的防火墙设置决定。MongoDB也有一个设置,它决定监听
bindIp哪个网络接口。mongod建立连接后,访问控制和身份验证由您的 MongoDB 配置管理。
在您的示例中,您可以通过
mongoshell 进行连接,因为源 IP 未被防火墙配置阻止。假设访问控制已启用并且身份验证已正确配置,建立与 MongoDB 的连接不会提供对数据的任何访问。有关最佳实践的更多信息,请参阅MongoDB 安全清单。