D-02
불필요 계정 제거
위험도: 중
📌 아래 내용이 표준 보고서에 포함되어야 합니다. 자신이 작성한 보고서와 대조하세요.
📋 현황 (점검 명령어 및 결과)
📄 표준 내용
# 전체 DB 계정 목록 SELECT user, host, plugin FROM mysql.user ORDER BY user; 결과 예시: root localhost ← 관리자 root % ← 취약! 외부접속 허용 app_user % ← 과도한 권한? # 각 계정 권한 확인 SHOW GRANTS FOR 'app_user'@'%'; GRANT ALL PRIVILEGES ON *.* TO 'app_user'@'%' ← 취약! DBA 수준
🔧 조치 방안 및 이행 확인
📄 표준 내용
# 불필요 외부접속 계정 삭제 DROP USER 'root'@'%'; # 과도한 권한 계정 제한 REVOKE ALL PRIVILEGES ON *.* FROM 'app_user'@'%'; GRANT SELECT, INSERT, UPDATE ON corp_db.* TO 'app_user'@'%'; FLUSH PRIVILEGES;