Som guido sagde, er bind_ip til mongo-serverens egen IP-adresse.
Auth er en god idé, men kun at stole på godkendelse åbner dig for et brute force angreb.
Du kunne bind_ip = 0.0.0.0 og brug en firewall til at blokere alle indgående forbindelser til port 27017, medmindre de kommer fra 66.31.123.123.
En anden bekymring er din meteorservers nærhed til din mongo-server - er det på privat netværk eller på tværs af offentlige netværk. Hvis du er på tværs af offentligheden, skal du enten genkompilere mongodb for at understøtte SSL , eller du bør tunnelere din mongodb-forbindelse igennem SSH .
Hvis du beslutter dig for at tunnelere, skal du binde_ip til 127.0.0.1 og udelade indgående 27017.