Selamlar ,
Bu yazımda MongoDB kurulumu sonrası dikkat etmemiz basic ayarları ele alacağım bu ayarları bağlantılar ve güvenlik açısından oldukça önemli ve dikkat edilmesi gereken ayarlar olduğunu düşünüyorum.
Öncelikle Bir Ubuntu üzerine MongoDB kurulumu yaptınız ve dışardan bağlanmak istiyorsunuz bu noktada dikkat edilmesi gereken 2 ayar mevcut.Öncelikle MongoDB’nin konfigürasyon dosyasını düzenlemeniz gerekecek. Bu dosyaaksi belirtilmediği sürece /etc/mongod.conf dosya yolundadır ve MongoDB’nin çalışma ayarlarını içerir Bu dosyada yapılması gereken en önemli iki değişiklik, bindIp ve security.authorization ayarlarıdır.
aşağıdaki komut ile bu conf’da değişikler yapabilirsiniz ;
sudo nano /etc/mongod.conf
bindIp: MongoDB’yi yalnızca yerel makineye (localhost) erişebilecek şekilde yapılandırmak isterseniz,127.0.0.1olarak bırakabilirsiniz. Dışarıdan bağlantılara izin vermek için bu ayarı0.0.0.0veya belirli IP’lerle değiştirebilirsiniz. Burada dikkat edilmesi gerekn husus 0.0.0.0 olarak set edildiği taktirde dışarıdan gelen tüm istekler mongoDB’ye erişim sağlayabilir. Best Practice olarak Uygulama sunucu Ip’leri ve bağlantı sağlanması istenen diğer client Iplerini belirterek olası saldırı ve güvenlik açıklarının önüne geçmiş oluruz.
Spesifik Ip adreslerinin erişmesi için aşağıdaki şekilde belirtebiliriz ;
2. Authorization Ayarı :
MongoDB’de authorization ayarı, veritabanına kimlik doğrulama ekler. Bu ayar enabled olarak yapılandırıldığında, kullanıcıların MongoDB’ye erişebilmesi için geçerli bir kullanıcı adı ve şifreye sahip olmaları gerekecektir. disabled durumunda, MongoDB’ye bağlanan herkes, kimlik doğrulama olmadan tam erişim kazanır. Bu nedenle, güvenlik için authorization: enabled önerilir.
Bu ayarı da aynı şekilde sudo nano /etc/mongod.conf dosyasından aşağıdaki görseldeki gibi kontrol edebilirsiniz ;
