데이터베이스를 공격하는 대표적인 방법으로 파일 업로드 공격으로 인한 webshell공격, 네트워크 취약점을 활용하여 hydra를 사용한 공격 등이 있다. 안전한 데이터베이스 구축을 위해 고려할 요소는 데이터베이스의 접근 통제, 데이터베이스의 통신보안, 데이터베이스 가용성, 암호화 등이 있다.
이번 실습에서는 실무에서 많이 사용하는 MySQL 기반의 오픈소스인 MariaDB를 설치하고 데이터베이스를 안전하게 구축하기 위한 데이터베이스 초기 환경을 설정할 것이다.
데이터 베이스 초기 설정
우선 MariaDB를 설치하고 실행해서 정상적으로 작동되는지 확인하자.
MariaDB에서는 관리자 비밀번호 설정 및 초기 보안 설정을 위한 명령어를 제공한다. 그래서 초기 설정을 위해 다음과 같이 실행해 보자.
그러면 여러 가지 질문들이 생성되는데 한번 확인해 보자.
현재 데이터베이스 root 패스워드를 입력하라는 메시지가 나온다(만든 패스워드가 없기에 그냥 엔터키 누르자.)
그 후에 패스워드를 만들겠냐는 질문과 함께 내가 원하는 패스워드를 입력하자.
그러면 이렇게 또 다른 질문이 나온다. 익명 사용자를 제거하는 설정, 원격 root 접속 권한을 차단할 건지에 대한 질문이다.
모두 y를 누르고 다음으로 넘어가자.
이번엔 test 데이터베이스를 제거할 건지 묻고, 이 것을 제거하는 옵션으로 모두 y키를 누르면 끝이다.
이상으로 MariaDB 데이터베이스의 안전한 초기 설정은 끝이다!
'리눅스 서버 보안 > 데이터베이스 보안' 카테고리의 다른 글
| 데이터베이스 장애를 방지하기 위한 이중화 구성 (0) | 2024.08.05 |
|---|---|
| 데이터베이스 네트워크 보안 설정 (0) | 2024.08.05 |