Zoals guido al zei, is de bind_ip voor het eigen IP-adres van de mongo-server.
Auth is een goed idee, maar alleen vertrouwen op auth opent je voor een brute force-aanval.
Je zou kunnen bind_ip = 0.0.0.0 en gebruik een firewall om alle inkomende verbindingen naar poort 27017 te blokkeren, tenzij afkomstig van 66.31.123.123.
Een andere zorg is de nabijheid van uw meteorenserver tot uw mongo-server - is het op een privénetwerk of via een openbaar netwerk. Als het openbaar is, moet u ofwel mongodb opnieuw compileren om SSL te ondersteunen , of je moet je mongodb-verbinding door tunnelen SSH .
Als je besluit te tunnelen, bind_ip dan aan 127.0.0.1 en laat inkomend 27017 weg.