Som guido sa, bind_ip är för mongoserverns egen IP-adress.
Auth är en bra idé men att bara lita på auth öppnar dig för en brute force attack.
Du kan bind_ip = 0.0.0.0 och använd en brandvägg för att blockera alla inkommande anslutningar till port 27017, såvida de inte kommer från 66.31.123.123.
Ett annat bekymmer är närheten mellan din meteorserver och din mongoserver - är det på privata nätverk eller över offentliga nätverk. Om du är offentlig bör du antingen kompilera om mongodb för att stödja SSL , eller så bör du tunnelera din mongodb-anslutning genom SSH .
Om du bestämmer dig för att tunnla, bind_ip till 127.0.0.1 och utelämna inkommande 27017.