Warning: Undefined variable $dir in /var/www/html/includes/report_guide_infra.php on line 177
보고서 가이드 — ForusSec Lab
D-02

불필요 계정 제거

위험도: 중
📚 KISA 기준: D-02
📌 아래 내용이 표준 보고서에 포함되어야 합니다. 자신이 작성한 보고서와 대조하세요.

📋 현황 (점검 명령어 및 결과)

📄 표준 내용
# 전체 DB 계정 목록
SELECT user, host, plugin FROM mysql.user ORDER BY user;

결과 예시:
root  localhost  ← 관리자
root  %          ← 취약! 외부접속 허용
app_user  %     ← 과도한 권한?

# 각 계정 권한 확인
SHOW GRANTS FOR 'app_user'@'%';
GRANT ALL PRIVILEGES ON *.* TO 'app_user'@'%'  ← 취약! DBA 수준

🔧 조치 방안 및 이행 확인

📄 표준 내용
# 불필요 외부접속 계정 삭제
DROP USER 'root'@'%';

# 과도한 권한 계정 제한
REVOKE ALL PRIVILEGES ON *.* FROM 'app_user'@'%';
GRANT SELECT, INSERT, UPDATE ON corp_db.* TO 'app_user'@'%';

FLUSH PRIVILEGES;