728x90
MariaDB 보안 설치(mysql_secure_installation)는 MariaDB 서버의 보안을 강화하기 위해 필수적인 단계입니다.
이 과정을 통해 MariaDB 서버의 기본 설정을 보완 및 보안 취약점을 줄일 수 있습니다.
MariaDB 보안 설치를 해야 하는 이유
MariaDB 서버는 초기 설치 시 root 계정에는 패스워드가 설정되지 않거나, 익명 사용자 계정이 존재할 수 있습니다.
MariaDB 보안 설치를 통해 다음과 같은 이점을 얻을 수 있습니다.
1. root 계정 비밀번호 설정 : root 계정은 MariaDB 관리자 계정으로 필수로 보호해야 합니다.
2. 익명 사용자 계정 제거 : 익명 사용자 계정은 보안 취약점을 유발할 수 있습니다.
3. 원격 root 계정 로그인 금지 : 관리자 계정의 원격 로그인을 금지시켜 보안을 강화합니다.
4. 테스트 데이터베이스 제거 : 불필요한 데이터베이스를 삭제합니다.
MariaDB 보안 설치 순서
1. MariaDB 보안 설치 스크립트 실행
# sudo mysql_secure_installation // MariaDB 설치 경로에서 실행
2. 현재 root 비밀번호 입력
초기 설치 시 비밀번호가 설정되어있지 않아 Enter를 누릅니다.
3. Unix_socket 인증
Unix 소켓 인증을 하면 운영체제의 사용자 정보로 인증하겠다는 뜻으로 사용하려면 Y 아니면 N을 누릅니다.
4. root 계정 비밀번호 설정
5. 익명 사용자 제거
6. root 원격 접속 비활성화
7. 테스트 데이터베이스 제거
8. 권한 테이블 다시 불러오기
각 설정의 의미
- 현재 root 비밀번호 입력: 기존 root 비밀번호 입력 (초기값은 비밀번호 없음)
- root 계정 비밀번호 설정: 강력한 비밀번호 설정 (8자 이상 영·숫·특수문자 권장)
- Unix 소켓 인증 활성화: Unix 시스템 계정과 연동하여 인증
- 익명 사용자 제거: 익명 사용자 계정 제거
- 원격 root 로그인 비활성화: 원격에서 root 계정 접근 차단
- 테스트 데이터베이스 제거: 기본 설치된 테스트 데이터베이스 제거
- 권한 테이블 다시 불러오기: 설정 변경 사항 즉시 적용
728x90
반응형
'DB > Mysql(MariaDB)' 카테고리의 다른 글
MariaDB - Replication 설정 (Master-Master / Master-Slave) (0) | 2024.07.19 |
---|---|
MariaDB - backup.sh / backup.bat (0) | 2024.07.18 |
MariaDB - AUTO_INCREMENT 확인 및 초기화 방법 (0) | 2024.05.31 |
MariaDB - Connection Memory Management와 주요 메모리 파라미터 튜닝 (0) | 2024.05.31 |
MariaDB - 컬럼 내 문자 변경(Replcae) (0) | 2024.05.17 |