Securing MongoDB on Windows Azure
By Sridhar Nanjesudwaran, Windows Azure lead at 10gen I have used the MongoDB Installer for Windows Azure to deploy my MongoDB instance on a Windows Virtual Machine on Windows Azure. It is not my production environment but I would still li
By Sridhar Nanjesudwaran, Windows Azure lead at 10gen
I have used the MongoDB Installer for Windows Azure to deploy my MongoDB instance on a Windows Virtual Machine on Windows Azure. It is not my production environment but I would still like to secure it. What do I need to do to secure this standalone instance?
Let us take a look at the possible issues and how you would resolve each of them.
- Password
- Administrator username
- Endpoints
Password
We are assuming you have created a strong password for the Administrator user. If not make sure to set a strong password for the Administrator user.
Administrator Username
The user name cannot be specified using the installer. It is always “Administrator”. The background here is that when Azure Virtual Machines were preview, “Administrator” was the only username allowed when creating Windows Virtual Machines. This was recently fixed but the installer has not been modified to allow it. To secure the instance it would be a good idea to change the username. You can change the username by logging onto the instance.
Once you remote desktop to the instance, you can change the username from PowerShell. To change:
$user = Get-WMIObject Win32_UserAccount -Filter "Name='Administrator'" $username = “” $user.Rename($username)
You can verify the username changed by logging out of the instance and retrying with Administrator – this should fail. Now retry with the username you just created which should succeed.
Endpoints
By default the installer creates 3 endpoints on the instance. The endpoints are for
- RDP (starting at 3389)
- MongoDB (starting at 27017)
- PowerShell remoting (starting at 5985)
We are going to secure the endpoints by
- Removing the ports when not required
- Choosing non-standard ports
- Securing them to your location
Removing endpoints
Remove the endpoints if they are not necessary. The PowerShell remoting endpoint is only required for the initial setup. It is not necessary unless you explicitly want to continue to use PowerShell remoting to manage the instance. Hence you should remove the endpoint. Also if you want to use PowerShell remoting to manage the instance, it is more secure to add it via an Azure interface such as (CLI, PowerShell or Management portal) when needed.?
To remove the PowerShell remoting endpoint, from a Windows Azure PowerShell console:
# Remove PowerShell remoting endpoints Get-AzureVM -ServiceName | Remove-AzureEndpoint -Name endpname-5985-5985 | Update-AzureVM
The default remoting endpoint name is “endpname-5985-5985”. The service name is the same as the dns prefix you specified in the installer to create the instance. Similarly remove the RDP endpoint. Add it when needed as opposed to keeping it open all the time.
Choosing non-standard ports
Only add the RDP endpoint when necessary. When adding ensure you do not use the default port of 3389 for the external load balancer. To create the endpoint for RDP, from a Windows Azure PowerShell console:
# Add RDP endpoints to the single VM Get-AzureVM -ServiceName “myservice” | Add-AzureEndpoint -Name rdp -LocalPort 3389 -Protocol tcp | Update-AzureVM
The above sets the load balancer port to an arbitrary one from the ephemeral range.
If an RDPendpoint already exists (like the default one created by the installer), you can change the load balancer port to a non standard port from a?Windows Azure PowerShell console by:
# Update RDP endpoint external port Get-AzureVM -ServiceName “myservice” | Set-AzureEndpoint -Name rdp -LocalPort 3389 -Protocol tcp | Update-AzureVM
To check the external port you can get it from the management portal or use Windows Azure PowerShell:
# Get RDP endpoint external port Get-AzureVM -ServiceName “myservice” | Get-AzureEndpoint
Securing the endpoint to your location:
Prior to the recent updates to Windows Azure and Windows Azure PowerShell, the only method of securing endpoints are using firewall rules on the actual instance. While this does help secure the instance, it still allows for malicious DoS attacks. With the recent updates, in addition to firewall rules you can secure your endpoints by specifying a set of addresses that can access it (white list). You want to secure the MongoDB endpoints to only allow your MongoDB client/app machines (maybe in addition to administrator machines) to access the machines.
Also if you are enabling the RDPendpoint, secure it by only allowing access by the specified administrator machines. Using a Windows Azure PowerShell:
# Setup the ACL $acl = New-AzureAclConfig Set-AzureAclConfig -AddRule Permit -RemoteSubnet “mysubnet” -Order 1 –ACL $acl -Description “Lockdown MongoDB port” # Update the endpoint with the ACL Get-AzureVM -ServiceName “myservice” | Set-AzureEndpoint -Name endpname-27017-27017 -PublicPort 27017 -LocalPort 27017 -Protocol tcp –ACL $acl | Update-AzureVM
Mysubnet – is your subnet that you want to allow access specified in the CIDR format.
原文地址:Securing MongoDB on Windows Azure, 感谢原作者分享。
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Comment trier l'index MongoDB
Apr 12, 2025 am 08:45 AM
L'indice de tri est un type d'index MongoDB qui permet de tri les documents dans une collection par champs spécifiques. La création d'un indice de tri vous permet de trier rapidement les résultats de la requête sans opérations de tri supplémentaires. Les avantages incluent le tri rapide, les requêtes de remplacement et le tri à la demande. La syntaxe est db.collection.CreateIndex ({champ: & lt; tri Ordre & gt;}), où & lt; tri, Ordre & gt; est 1 (ordre ascendant) ou -1 (ordre décroissant). Vous pouvez également créer des index de tri à plusieurs champs qui trient plusieurs champs.
Comment définir la commande mongodb
Apr 12, 2025 am 09:24 AM
Pour configurer une base de données MongoDB, vous pouvez utiliser la ligne de commande (use et db.CreateCollection ()) ou le Shell Mongo (Mongo, Use et DB.CreateCollection ()). D'autres options de paramètre incluent la visualisation de la base de données (afficher DBS), la visualisation des collections (afficher les collections), la suppression de la base de données (DB.DropDatabase ()), la suppression des collections (DB. & Amp; lt; collection_name & amp; gt; .drop ()), insertion documents (db. & Amp; lt; collection;
Comment chiffrer les données dans Debian MongoDB
Apr 12, 2025 pm 08:03 PM
Le chiffrement de la base de données MongoDB sur un système Debian nécessite de suivre les étapes suivantes: Étape 1: Installez d'abord MongoDB, assurez-vous que votre système Debian a installé MongoDB. Sinon, veuillez vous référer au document officiel MongoDB pour l'installation: https://docs.mongodb.com/manual/tutorial/install-mongodb-on-debian/step 2: générer le fichier de clé de cryptage Créer un fichier contenant la clé de chiffrement et définir les permissions correctes: ddif = / dev / urandof = / etc / mongodb-keyfilebs = 512
Le pouvoir de MongoDB: gestion des données à l'ère moderne
Apr 13, 2025 am 12:04 AM
MongoDB est une base de données NoSQL en raison de sa flexibilité et de son évolutivité est très importante dans la gestion des données modernes. Il utilise le stockage de documents, convient au traitement des données variables à grande échelle et fournit des capacités de requête et d'indexation puissantes.
Quelle est la stratégie de sauvegarde Centos MongoDB?
Apr 14, 2025 pm 04:51 PM
Explication détaillée de la stratégie de sauvegarde efficace de MongoDB dans le cadre du système CentOS Cet article introduira en détail les différentes stratégies de mise en œuvre de sauvegarde MongoDB sur le système CentOS pour assurer la sécurité des données et la continuité des activités. Nous couvrirons les sauvegardes manuelles, les sauvegardes chronométrées, les sauvegardes de scripts automatisées et les méthodes de sauvegarde dans des environnements de conteneurs Docker, et offrir les meilleures pratiques pour la gestion des fichiers de sauvegarde. Sauvegarde manuelle: utilisez la commande mongodump pour effectuer une sauvegarde complète manuelle, par exemple: mongodump-hlocalhost: 27017-u username-p mot de passe-d database name-o / backup Directory Cette commande exportera les données et les métadonnées de la base de données spécifiée vers le répertoire de sauvegarde spécifié.
Que faire s'il n'y a pas de transaction dans MongoDB
Apr 12, 2025 am 08:57 AM
MongoDB manque de mécanismes de transaction, ce qui rend incapable de garantir l'atomicité, la cohérence, l'isolement et la durabilité des opérations de base de données. Les solutions alternatives comprennent des mécanismes de vérification et de verrouillage, des coordinateurs de transaction distribués et des moteurs de transaction. Lors du choix d'une solution alternative, ses exigences de complexité, de performance et de cohérence des données doivent être prises en compte.
Comment supprimer MongoDB par lots
Apr 12, 2025 am 09:27 AM
Vous pouvez utiliser les méthodes suivantes pour supprimer des documents dans MongoDB: 1. Le $ dans l'opérateur spécifie la liste des documents à supprimer; 2. L'expression régulière correspond aux documents qui répondent aux critères; 3. Le $ existe l'opérateur supprime les documents avec les champs spécifiés; 4. Les méthodes find () et supprimer () obtiennent d'abord, puis supprimez le document. Veuillez noter que ces opérations ne peuvent pas utiliser les transactions et peuvent supprimer tous les documents correspondants, alors soyez prudent lorsque vous les utilisez.
Comment configurer les utilisateurs de MongoDB
Apr 12, 2025 am 08:51 AM
Pour configurer un utilisateur MongoDB, suivez ces étapes: 1. Connectez-vous au serveur et créez un utilisateur d'administrateur. 2. Créez une base de données pour accorder l'accès aux utilisateurs. 3. Utilisez la commande CreateUser pour créer un utilisateur et spécifiez ses droits d'accès au rôle et à la base de données. 4. Utilisez la commande GetUsers pour vérifier l'utilisateur créé. 5. Définir éventuellement d'autres autorisations ou accorder des autorisations aux utilisateurs à une collection spécifique.
