MongoDB 基线检查项

• 2019 年 10 月 5 日
• 笔记

MongoDB 基线检查项

• 账号权限基线检查 run_power_test
  • 启动 MongoDB 的系统账号 是否单独创建 且 不允许登陆
  • 是否开启账号权限功能
  • MongoDB 高级权限账号是否是必须
• 网络连接基线检查 run_network_test
  • 默认端口是否修改
  • MongoDB进程是否监听在外网IP
  • 网络连接方式 是否为 SSL加密方式
• 文件安全基线检查 run_file_test
  • 敏感的日志，查询 文件
  • 慢查询日志文件
  • 运行日志
• 数据库配置基线检查 run_config_test
  • 是否需要开启服务器端脚本