mongodb.conf bind_ip = 127.0.0.1 no funciona, pero funciona 0.0.0.0

No pude entender qué es bind_ip en mongodb. Podría hacer una conexión remota desde el escritorio a la máquina EC2 al tener bind_ip = 0.0.0.0 , pero no podría hacerlo funcionar con bind_ip = 127.0.0.1 .

Explícame qué es bind_ip y por qué funciona para 0.0.0.0 y no para 127.0.0.1 .

Para referencia de los documentos de mongodb :

bind_ip

Predeterminado: todas las interfaces.

Establezca esta opción para configurar el proceso mongod o mongos para enlazar y escuchar las conexiones de las aplicaciones en esta dirección. Puede adjuntar instancias de mongod o mongos a cualquier interfaz; sin embargo, si conecta el proceso a una interfaz de acceso público, implemente las restricciones de autenticación o firewall adecuadas para proteger la integridad de su base de datos.

Puede concatenar una lista de valores separados por comas para vincular mongod a múltiples direcciones IP.

Antes de vincular su servidor a 0.0.0.0, tenga en cuenta las implicaciones de seguridad de esos cambios: Su servidor estará expuesto públicamente a todas las direcciones IP en todo Internet. ¡Asegúrese de habilitar la autenticación en su servidor!

No puede acceder a su máquina cuando la vincula a 127.0.0.1 en EC2. Eso no es un error, es razonado por los enlaces de la interfaz de red.

127.0.0.1 solo se enlazará a la interfaz de bucle invertido (por lo que solo podrá acceder a ella localmente), mientras que 0.0.0.0 lo vinculará a todas las interfaces de red disponibles.

Es por eso que puede acceder a su mongodb en EC2 cuando lo vincula a 0.0.0.0 (ya que está disponible a través de Internet ahora) y no a través de 127.0.0.1 .

Para los servidores locales (como un WAMP o un servidor local de mongodb) que no te parezcan diferentes, pero para ese caso también debes tener en cuenta que el enlace a 0.0.0.0 para los servidores locales puede hacer que estén disponibles en todas las interfaces de red (por lo que podría ser público para alguien que conozca tu IP, ¡si no hay firewall!)

Lea una pregunta similar sobre Falla del servidor aquí.

En todas partes está escrito que debes atarlos así

 bindIp : 127.0.0.1,192.168.0.50 

pero no funciona.

cómo funciona , en la versión 3.2.0 es

 bindIp : [127.0.0.1,192.168.0.50] 

así que intente agregar sus ips dentro del []

ejemplo:

 # network interfaces net: port: 27017 bindIp : [127.0.0.1,0.0.0.0] 

Sin embargo 0.0.0.0 se abre. Si bien esto está bien para PRUEBAS, para la producción, debe conocer las implicaciones de seguridad de esta configuración.

Debería estar claro para cualquier persona que busque esta respuesta que vincular su mongoDB a 0.0.0.0 podría ser su peor movimiento.

Lea el siguiente artículo y asegúrese de que cada vez que decida hacer pública su información (y la de sus clientes), tenga en cuenta lo siguiente:

  • ¿Tiene reglas de firewall adicionales para decidir quién o qué puede
    accede a tu servicio
  • Comprenda que al usar Amazon EC2, si permite el tráfico “interno”, debe considerarse lo mismo que abrirlo de par en par, no está solo en Amazon.
  • ¿Están sus servicios protegidos con contraseña? ¿Y qué tipo de autenticación? ¿Los datos se envían en texto claro o usando
    cifrado
  • ¿Está usando los nombres de base de datos predeterminados, o ha copiado pegado un ejemplo?