MariaDB - 초기 보안 설정 mysql_secure_installation 사용법

MariaDB 보안 설치(mysql_secure_installation)는 MariaDB 서버의 보안을 강화하기 위해 필수적인 단계입니다.

이 과정을 통해 MariaDB 서버의 기본 설정을 보완 및 보안 취약점을 줄일 수 있습니다.

 

MariaDB 보안 설치를 해야 하는 이유

MariaDB 서버는 초기 설치 시 root 계정에는 패스워드가 설정되지 않거나, 익명 사용자 계정이 존재할 수 있습니다.

MariaDB 보안 설치를 통해 다음과 같은 이점을 얻을 수 있습니다.

1. root 계정 비밀번호 설정 : root 계정은 MariaDB 관리자 계정으로 필수로 보호해야 합니다.

2. 익명 사용자 계정 제거 : 익명 사용자 계정은 보안 취약점을 유발할 수 있습니다.

3. 원격 root 계정 로그인 금지 : 관리자 계정의 원격 로그인을 금지시켜 보안을 강화합니다.

4. 테스트 데이터베이스 제거 : 불필요한 데이터베이스를 삭제합니다.

 

MariaDB 보안 설치 순서

1. MariaDB 보안 설치 스크립트 실행

# sudo mysql_secure_installation  // MariaDB 설치 경로에서 실행

 

2. 현재 root 비밀번호 입력

초기 설치 시 비밀번호가 설정되어있지 않아 Enter를 누릅니다.

 

3. Unix_socket 인증

Unix 소켓 인증을 하면 운영체제의 사용자 정보로 인증하겠다는 뜻으로 사용하려면 Y 아니면 N을 누릅니다.

 

4. root 계정 비밀번호 설정

 

5. 익명 사용자 제거

 

6. root 원격 접속 비활성화

 

7. 테스트 데이터베이스 제거

 

8. 권한 테이블 다시 불러오기

 

각 설정의 의미

• 현재 root 비밀번호 입력: 기존 root 비밀번호 입력 (초기값은 비밀번호 없음)
• root 계정 비밀번호 설정: 강력한 비밀번호 설정 (8자 이상 영·숫·특수문자 권장)
• Unix 소켓 인증 활성화: Unix 시스템 계정과 연동하여 인증
• 익명 사용자 제거: 익명 사용자 계정 제거
• 원격 root 로그인 비활성화: 원격에서 root 계정 접근 차단
• 테스트 데이터베이스 제거: 기본 설치된 테스트 데이터베이스 제거
• 권한 테이블 다시 불러오기: 설정 변경 사항 즉시 적용