我正在运行neo4j版本1.5M01。我也尝试过1.4.1版本。我不知道如何阻止它在不安全的模式下运行,任何人通过HTTP连接到它都有完整的读/写/shell访问数据库。
我知道neo4j不管理自己的安全。我只是想关闭端口,所以它只能从本地主机访问。
http://docs.neo4j.org/chunked/snapshot/server-configuration.html上的文档说这就是你如何打开端口:
指定web服务器的客户端接受模式(默认为127.0.0.1,仅限localhost):
# allow any client to connect
org.neo4j.server.webserver.address=0.0.0.0
但是如果我把这一行去掉,它仍然是开着的。如果我把它改成127.0.0.1,它仍然是打开的
您可以阻止从iptables或任何路由/防火墙应用程序运行neo4j的端口。这样操作系统本身将阻止传入的连接。下面是linux的命令:
iptables -A INPUT -p tcp --destination-port 80 -s ! 127.0.0.1 -j DROP
该命令表示放弃除127.0.0.1以外的所有到80端口的连接,这正是您所需要的。
对于windows使用其集成防火墙。它有一个很好用的GUI。
现在应该解决了吗?https://github.com/neo4j/community/issues/23
您可以看看这里的建议:http://docs.neo4j.org/chunked/snapshot/operations-security.html