1. 디폴트 계정,scott계정등 불필요한 계정 삭제
2. 원격에서 db서버로의 접속 제한
- 지정된 ip주소에서만 접근 가능하도록 제한해야 하고, 비인가자가 내부망에 접근할수있는 위험을 없애야 함.
3. mysql명령 히스토리 검사
- 로컬시스템에서 mysql명령을 사용하여 db에 접근할때 명령어 행에 계정 및 패스워드를 붙여서 사용하는 경우 쉘 히스토리 (.history/.sh_history)파일에 기록이 남는다.
- history파일의 권한설정(600이하)를 확인하고,
- mysql명령어 사용시 명령어 사용시 계정/패스워드 입력하지 말고 mysql -u 계정명 -p명령만 입력한후 패스워드를 개별적으로 입력할 수 있도록 한다.
4. mysql 실행파일, 데이터 파일에 대한 권한 확인
5. 개발시스템, 운영시스템의 분리 확인
- 하드웨어적으로 분리되어있어야 하며. 원칙적으로 개발자와 운영자가 분리되어야 함. 개발자의 운영시스템으로의 접근을 제한
6. 패스워드 정책 확인
7. GRANT_OPTION이 일반사용자에게 설정되어있지 않은지 점검
댓글 없음:
댓글 쓰기