Warning: Undefined variable $dir in /var/www/html/includes/report_guide_infra.php on line 177
보고서 가이드 — ForusSec Lab
D-01

DBMS 관리자 계정 패스워드 설정

위험도: 상
📚 KISA 기준: D-01
📌 아래 내용이 표준 보고서에 포함되어야 합니다. 자신이 작성한 보고서와 대조하세요.

📋 현황 (점검 명령어 및 결과)

📄 표준 내용
# MySQL root 패스워드 취약 여부
$ mysql -h [대상IP] -u root -proot -e 'SELECT 1;'
+---+
| 1 |
+---+
| 1 |
+---+   ← 접속 성공 = root:root 패스워드 사용 = 취약

# 빈 패스워드 계정 확인
SELECT user, host, authentication_string FROM mysql.user WHERE authentication_string='';

# 현재 사용자 권한
SHOW GRANTS FOR 'root'@'localhost';

🔧 조치 방안 및 이행 확인

📄 표준 내용
# 관리자 패스워드 변경 (복잡도 적용)
ALTER USER 'root'@'localhost' IDENTIFIED BY 'P@ssw0rd!2024';

# 빈 패스워드 계정 삭제
DROP USER ''@'localhost';
DROP USER ''@'hostname';

FLUSH PRIVILEGES;