Я знаю, что номер 27017 является стандартным номером порта для mongodb, но все, кто устанавливает сервер mongo, обычно меняют это на некоторый случайный номер порта? Существуют ли какие-либо возможные проблемы с безопасностью при использовании стандартного номера порта?какой номер порта я должен использовать в mongodb
Хотя это - строго говоря - не вопрос, связанный с программированием, и скорее всего будет принадлежать http://dba.stackexchange.com или по телефону http://www.serverfault.com, я отвечу на него, поскольку он может быть полезен для программистов.
Установка программного обеспечения на нестандартный порт делает ни в коем случае повышает безопасность с концептуальной точки зрения. Это связано с тем, что определенный злоумышленник (я не говорю о сценаристах) в любом случае хорошо проверит сканирование портов на компьютерах вашей сети. И поскольку большинство серверов определяют, кто они и что они делают, для злоумышленника довольно легко определить, какое программное обеспечение работает, на каких открытых (ака достижимых) портах машины. Фактически имеется доступная сигнатура, сопоставляющая ответы различных версий наиболее важного программного обеспечения (openssh, Apache httpd и MySQL) на известные уязвимости указанных версий программного обеспечения.
Постановка программного обеспечения на нестандартный порт по соображениям безопасности не помогает. И это создает проблемы для сетевых и системных администраторов для правильной настройки брандмауэров и системных служб, что приводит к увеличению затрат на обслуживание.
Как правильно указано @senfo, вы должны использовать брандмауэры для ограничения доступа. Меры, предлагаемые MongoDB для повышения безопасности, - authentication и authorization, а также keyfiles. Чтобы предотвратить атаки, вы можете использовать инструмент, например stunnel, или перекомпилировать пакеты MongoDB, которые вы планируете использовать с поддержкой SSL.
Итак, сохраняйте порты, к которым они принадлежат: по адресу their defaults.
Для этого нужен брандмауэр. – senfo