求一份 MongoDB 安全配置

1.尽量不对外网开放端口，否则最好限制访问 ip
2.设好密码，复杂度较高的那种
3.没了

CIS MongoDB Benchmark

@WordTian 你好，请问设置过 bindip 同时绑定 locahost 跟外网本地 ip 吗？

net:
port: 27233
bindIp: 127.0.0.1,localhost,154.***.***.***

我设置成这个的时候，所有的 ip 都可以连接上去。如果删除了 154 开头的外网 ip，就只能本地连接数据库了。

服务器上 netstat -a |grep :27233 显示如下：

tcp 0 0 localhost:50822 localhost:27233 ESTABLISHED
tcp 0 0 localhost:27233 localhost:50818 ESTABLISHED
tcp 0 0 154.XXX.X.XXX:27233 116.XXX.X.XXX:60584 ESTABLISHED


请问我的设置哪里出现了问题？搞了一整天了没找到资料。或者我干脆放弃 bindip，从 iptables 下手可行？谢谢！

@nicolas0caser 你好，bindip 设置请教一下。

net:
port: 27233
bindIp: 127.0.0.1,localhost,154.*.*.*

mongod.conf 启动时候没报错，但是就是不生效。

@seoguess
bind_ip 限制的是服务端的 ip，实际效果就是你说明的那样
想对客户端 ip 进行限制的话，只能使用 iptables、或 firewall 这类的工具

@WordTian 原来如此，我理解错用法了。非常感谢！

@seoguess 同#1，bind_ip 设置 mongodb 监听的 ip 地址; iptables 对入网或出网做过滤.

@nicolas0caser 收到，谢谢你！