[MariaDB][Linux] 보안 설치 - mariadb-secure-installation

MariaDB 보안 설치

 

MariaDB의 보안을 향상시키는 추가 설치이다.

MariaDB 운영 단계로 넘어가기 전 해당 작업을 추가하는 것을 권장한다.

 

mariadb-secure-installation

 

MariaDB 설치 이후 해당 실행 파일은 아래의 경로에서 확인 할 수 있다.

/usr/bin/mariadb-secure-installation

 

따로 인자없이 해당 파일을 실행하면 된다.

아래와 같은 내용을 적용 할 수 있다.

 

- root 계정의 비밀번호를 설정

- Local Host 외부에서 엑세스 할 수 있는 root 계정 삭제

- 익명 사용자 계정 삭제

- 테스트 데이터베이스 삭제

 

적용 방법

 

아래와 같이 실행 하면 해당 순차적으로 실행되어 설정이 적용된다.

/usr/bin/mariadb-secure-installation

각 단계를 주의깊게 확인하라는 안내 문구가 나온다.

먼저 root 계정의 비밀번호를 확인하고 진행합니다.

만약 설치 후 root의 초기 비밀번호를 설정하지 않았을 경우 엔터를 통해 넘어가세요.

유닉스 소켓을 통해 통신할지 물어보는 과정입니다.

우리는 root 계정을 통해 접속하니 n을 선택합니다.

 

root 비밀번호 변경

 

위와 같이 접속을 위한 값을 정하였으면 root비밀번호 변경에 대해 물어보고 진행한다.

root 계정의 비밀번호를 변경 할 경우 Y를 선택 한 후 새 비밀번호를 입력합니다.

저는 기존의 설정한 비밀번호를 그대로 사용하기위해 n을 선택하여 진행합니다.

 

익멱 사용자 삭제

 

기본적으로 MariaDB를 설치 할 때 익명의 사용자가 테스트용도로 만들어진다고 한다.

아래와 같이 User 명이 없는 사용자를 말한다.

select host, user, password from mysql.user;

 

보안심사 등에서 user명이 없는 사용자에 대해 조치하라 할 수 있기에 삭제를 권장한다.

익명의 사용자를 Y를 입력하여 삭제를 진행한다.

위와같이 삭제되었음을 확인 할 수 있다.

 

root 계정 원격지 접속 차단 (root@'%' 계정 삭제)

 

root 계정을 localhost 에서만 접속하겠다는 옵션이다.

n을 선택하여, 기존의 원격 접속을 유지해도 되지만 어떻게 변하는지 보고자

Y를 선택해보았다.

반응형

select host, user, password from mysql.user;

기존에 있던 root@'%' 계정이 삭제되었다.

 

test 데이터베이스 삭제

show databases;

기본적으로 생성되는 test 데이터베이스를 삭제하는 스크립트이다.

삭제후 데이터베이스 목록에서 제거된 것을 확인 할 수 있다.

변경사항 적용

마지막으로 변경사항을 적용 후 설치를 종료한다..

 

 

Related Posts

[MariaDB][Linux] MariaDB 설치 - Server/Client 기본 설치 방법

[MariaDB] Password 복잡도 설정 - simple_password_check Plugin

[MariaDB][Linux] Galera Cluster 설치 - 이중화 / HA 구성

[MariaDB][Linux] MaxScale 설치 - Load Balancer

 

Reference

mariadb-secure-installation