MySQL 접속 IP 제한 설정 방법 채택완료
안녕하세요.
MySQL에 다른 사람이 SSH로 접속하지 않고 저만 접속할수 있게
제가 사용하는 IP로만 제한하고 싶습니다.
그리고 DB에 해킹 방지할수 있는 접속 제한 방법이 궁금합니다.
자세히 알려주시면 감사하겠습니다.
/etc/hosts.allow 파일에 sshd
집 유선 인터넷 ip 대역대와
폰의 ip 대역대를
등록하고 restart 했는데 이거 외에 추가 조치할 사항 알려주시면 고맙겠습니다.
아! 그리고 가끔 리눅스 root 패스워드 기억 안나면 호스팅 회사에 초기화 작업 의뢰 하는데 위에 hosts.deny 파일에 제 IP 대역대만 등록해 놓으면 호스팅 회사에서 접속할수 없죠?
이런 경우 호스팅 회사에 접속하는 IP대역대 알려달라고 해야 할까요?
답변 4개
SSH로 접근하는건 SSH아이피를 막는 방법뿐이 없고요
SSH로 접근하여 Mysql 접근하는건 해당 서버에서 접근하는거라 제한을 걸수가 없습니다.
단순히 DB 아이피 부분을 호스팅에 방화벽 서비스가 있다면 그 부분을 가지고 포트 접근 제한으로 아이피만 열어 허용해서 접근 가능하도록 처리해 주시면 되는 부분입니다.
호스팅업체에서는 해당 서버에 접근을 못하게 제한하시려는 의도는 모르겠지만
호스팅 업체까지 제한하시려면 방화벽이 되어 있다면 허용된 아이피만 접근 가능하거나
해당 서버로 직접 연결해서 작업하는 경우도 있기에 완전 막을수 있지는 않는 부분입니다.
답변에 대한 댓글 3개
커피가게로 이전해야 하나 하는 생각이 드네요.
서버알못이 좀 더 안전하게 서버를 이용할수 있는 호스팅 회사라면 커피가게가 더 낫겠죠?
댓글을 작성하려면 로그인이 필요합니다.
/etc/hosts.allow, deny 수정후 재시작하실 필요는 없습니다. 바로 적용됩니다. 그리고 휴대폰이나 가정집 아이피 주소는 고정된 것이 아니라 바뀔텐데요, 그러면 접속이 안될텐데요. 호스팅 업체에서 방화벽 기능을 제공한다면 해당 방화벽에서 설정해 주는 것이 가장 바람직해 보입니다.
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인
호스팅 회사에서 접속을 못하게 하려는 의도가 아니라
제가 루트 패스워드 기억 못할때 초기화 의뢰 하여 작업 하려면 접속을 허용해야죠.