Warning: Undefined variable $dir in /var/www/html/includes/report_guide_infra.php on line 177
보고서 가이드 — ForusSec Lab
D-03

외부 접속 허용 계정 제한

위험도: 상
📚 KISA 기준: D-03
📌 아래 내용이 표준 보고서에 포함되어야 합니다. 자신이 작성한 보고서와 대조하세요.

📋 현황 (점검 명령어 및 결과)

📄 표준 내용
# 외부 접속 허용 계정 (host='%')
SELECT user, host FROM mysql.user WHERE host='%';
+----------+------+
| user     | host |
+----------+------+
| root     | %    |  ← 취약! root 외부 허용
| app_user | %    |  ← 취약! 전체 외부 허용
+----------+------+

# DB 바인딩 설정
$ grep bind-address /etc/mysql/mysql.conf.d/mysqld.cnf
bind-address = 0.0.0.0  ← 취약 (권고: 127.0.0.1)

🔧 조치 방안 및 이행 확인

📄 표준 내용
# 외부 접속 차단 (바인딩)
# /etc/mysql/mysql.conf.d/mysqld.cnf
bind-address = 127.0.0.1

# 또는 접속 허용 IP 제한
RENAME USER 'root'@'%' TO 'root'@'192.168.1.10';  # 특정 IP만 허용

# 방화벽 적용
ufw deny 3306
ufw allow from 192.168.1.0/24 to any port 3306