D-03
외부 접속 허용 계정 제한
위험도: 상
📌 아래 내용이 표준 보고서에 포함되어야 합니다. 자신이 작성한 보고서와 대조하세요.
📋 현황 (점검 명령어 및 결과)
📄 표준 내용
# 외부 접속 허용 계정 (host='%') SELECT user, host FROM mysql.user WHERE host='%'; +----------+------+ | user | host | +----------+------+ | root | % | ← 취약! root 외부 허용 | app_user | % | ← 취약! 전체 외부 허용 +----------+------+ # DB 바인딩 설정 $ grep bind-address /etc/mysql/mysql.conf.d/mysqld.cnf bind-address = 0.0.0.0 ← 취약 (권고: 127.0.0.1)
🔧 조치 방안 및 이행 확인
📄 표준 내용
# 외부 접속 차단 (바인딩) # /etc/mysql/mysql.conf.d/mysqld.cnf bind-address = 127.0.0.1 # 또는 접속 허용 IP 제한 RENAME USER 'root'@'%' TO 'root'@'192.168.1.10'; # 특정 IP만 허용 # 방화벽 적용 ufw deny 3306 ufw allow from 192.168.1.0/24 to any port 3306