KENSEI IT BLOG

서버1대에 웹 + DB + 기타 모든 서비스를 운용중이라면 DB 서비스는 외부에서 접근할 필요가 없다. DB서버에 netstat -anlp | grep 3306 명령어를 통해 확인해 보면 0.0.0.0:3306 → 모든 아이피에 대해 TCP 3306포트가 LISTEN 상태이다. 외부에서 해당 서버로 포트 스캔을 해보자 해당 서버는 mysql 이 구동중이라는것을 누구나 알게된다. 당장 문제는 없겠지만 mysql 취약점이 발견되거나 외부에서 해당 서버로 3306번 포트로 접근이 가능하기 때문에 접속할수 있는 빌미를 제공할수가 있다. telnet 명령어를 통해 3306번 포트를 접근해보자 접근은 되지만 mysql 서비스가 외부 접근은 닫혀 있다라고 메세지가 뜬다. 어쨋든 외부 사용자가 mysql 서비스로 신호..