guidoが言ったように、bind_ipはmongoサーバー自身のIPアドレス用です。
Authは良い考えですが、authだけに頼ると、ブルートフォース攻撃を受ける可能性があります。
bind_ip = 0.0.0.0 66.31.123.123からの接続を除き、ファイアウォールを使用してポート27017へのすべての着信接続をブロックします。
もう1つの懸念は、meteorサーバーがmongoサーバーに近接していることです。これは、プライベートネットワーク上にあるのかパブリックネットワーク全体にあるのかです。一般公開されている場合は、SSLをサポートするようにmongodbを再コンパイルする 、またはmongodb接続をトンネルする必要がありますSSH 。
トンネリングすることにした場合は、bind_ipを127.0.0.1に設定し、着信27017を除外します。