Начиная с MongoDB 3.6, двоичные файлы MongoDB, mongod и mongos по умолчанию привязываются к localhost. Как это обеспечивает безопасность базы данных MongoDB?
Он ограничивает доступ по умолчанию только к диапазону IP-адресов локального хоста, поэтому вы не можете подключиться с удаленного компьютера к базе данных.
Вы все равно должны позаботиться о защите доступа к своей базе данных на основе пользователей и данных, которые им разрешено собирать. После этого вы можете открыть свой сетевой доступ к MonogDB.
Я предполагаю, что это изменение было сделано из-за многие экземпляры MongoDB не были защищены и не были доступны через Интернет. Таким образом, по умолчанию прослушивание только на локальном хосте предназначено только для начальной конфигурации, возможно, некоторые не знали, что экземпляр доступен, и им нужна была только база данных на локальном хосте.