Se executar o mongo com autorização (ou seja, mongod --auth), ele ainda permite conectar-se usando o cliente mongo e chegar ao mongo cli, onde será recusado a execução de qualquer comando.
Mas gostaria de saber se é possível fechar essa conexão para o usuário não autenticado para que não se veja o mongo cli?
Uma nova conexão com o MongoDB tem dois aspectos principais:
Como no MongoDB 3.4, os IPs de origem que podem estabelecer uma conexão são determinados pelas configurações do seu firewall. Há também uma
bindIpconfiguração para o MongoDB que determina quais interfaces de redemongodescutam.Depois que uma conexão é estabelecida, o controle de acesso e a autenticação são gerenciados pela configuração do MongoDB.
No seu exemplo, você pode se conectar através do
mongoshell porque o IP de origem não está bloqueado pela configuração do firewall. Supondo que o controle de acesso esteja ativado e a autenticação tenha sido configurada corretamente, estabelecer uma conexão com o MongoDB não fornece nenhum acesso aos dados.Para obter mais informações sobre as melhores práticas, consulte a Lista de verificação de segurança do MongoDB .