python - 关于 ec2 上 MongoDB 的安全性？

<分区>

关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。

这个问题似乎不是关于 a specific programming problem, a software algorithm, or software tools primarily used by programmers 的.如果您认为这个问题是关于 another Stack Exchange site 的主题，您可以发表评论，说明问题可能在哪里得到解答。

关闭 9 年前。

我在 ec2 实例上使用 flask 作为服务器，并在同一台机器上使用 flask 与 MongoDB 通信。

对于 ec2 实例，我只保留端口 80 和 22 打开，而没有保留 mongo 端口 (27017)，因为所有客户端都应该通过 http 调用与 flask 服务器通信。只有在 flask 中我才有插入或查询服务器的代码。

我想知道的是

它足够安全吗？我正在使用 key 文件通过 ssh 连接到那台 ec2 机器，但我确实需要 99% 确定没有其他人可以查询/插入 mongodb

如果没有，我该怎么办？

谢谢!

最佳答案

应该足够安全。如果我理解正确，你没有向世界开放的端口 27017，即你已经(或应该)通过你的 aws 安全组和 ec2 实例上的本地防火墙阻止它，那么对该端口的唯一访问将是来自同一服务器上的调用。

没有什么是 100% 安全的，但我看不出您所做的有任何漏洞。

关于python - 关于 ec2 上 MongoDB 的安全性？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/22715888/