본문 바로가기 메뉴 바로가기

KENSEI IT BLOG

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

KENSEI IT BLOG

검색하기 폼
  • KENSEI (810)
    • Mail (5)
    • Security (93)
    • VPN (50)
    • Linux (273)
    • Network (47)
    • DNS (4)
    • Memo (13)
    • Cloud (32)
    • LAYER 4 & 7 (36)
    • HARDWARE (23)
    • windows (27)
    • WEB (28)
    • 프로그램 (33)
    • Unsolved (9)
    • 보안솔루션 (13)
    • 일상&리뷰 (67)
    • container (7)
    • Database (31)
    • Filesystem (11)
  • 방명록

mysql 접속 차단 (1)
mysql 외부 접속 차단하기

서버1대에 웹 + DB + 기타 모든 서비스를 운용중이라면 DB 서비스는 외부에서 접근할 필요가 없다. DB서버에 netstat -anlp | grep 3306 명령어를 통해 확인해 보면 0.0.0.0:3306 → 모든 아이피에 대해 TCP 3306포트가 LISTEN 상태이다. 외부에서 해당 서버로 포트 스캔을 해보자 해당 서버는 mysql 이 구동중이라는것을 누구나 알게된다. 당장 문제는 없겠지만 mysql 취약점이 발견되거나 외부에서 해당 서버로 3306번 포트로 접근이 가능하기 때문에 접속할수 있는 빌미를 제공할수가 있다. telnet 명령어를 통해 3306번 포트를 접근해보자 접근은 되지만 mysql 서비스가 외부 접근은 닫혀 있다라고 메세지가 뜬다. 어쨋든 외부 사용자가 mysql 서비스로 신호..

Linux 2015. 6. 11. 13:25
이전 1 다음
이전 다음
공지사항

Blog is powered by Tistory / Designed by Tistory