D-01
DBMS 관리자 계정 패스워드 설정
위험도: 상
📌 아래 내용이 표준 보고서에 포함되어야 합니다. 자신이 작성한 보고서와 대조하세요.
📋 현황 (점검 명령어 및 결과)
📄 표준 내용
# MySQL root 패스워드 취약 여부 $ mysql -h [대상IP] -u root -proot -e 'SELECT 1;' +---+ | 1 | +---+ | 1 | +---+ ← 접속 성공 = root:root 패스워드 사용 = 취약 # 빈 패스워드 계정 확인 SELECT user, host, authentication_string FROM mysql.user WHERE authentication_string=''; # 현재 사용자 권한 SHOW GRANTS FOR 'root'@'localhost';
🔧 조치 방안 및 이행 확인
📄 표준 내용
# 관리자 패스워드 변경 (복잡도 적용) ALTER USER 'root'@'localhost' IDENTIFIED BY 'P@ssw0rd!2024'; # 빈 패스워드 계정 삭제 DROP USER ''@'localhost'; DROP USER ''@'hostname'; FLUSH PRIVILEGES;