MySQL 접속 IP 제한 설정 방법
본문
안녕하세요.
MySQL에 다른 사람이 SSH로 접속하지 않고 저만 접속할수 있게
제가 사용하는 IP로만 제한하고 싶습니다.
그리고 DB에 해킹 방지할수 있는 접속 제한 방법이 궁금합니다.
자세히 알려주시면 감사하겠습니다.
/etc/hosts.allow 파일에 sshd
집 유선 인터넷 ip 대역대와
폰의 ip 대역대를
등록하고 restart 했는데 이거 외에 추가 조치할 사항 알려주시면 고맙겠습니다.
아! 그리고 가끔 리눅스 root 패스워드 기억 안나면 호스팅 회사에 초기화 작업 의뢰 하는데 위에 hosts.deny 파일에 제 IP 대역대만 등록해 놓으면 호스팅 회사에서 접속할수 없죠?
이런 경우 호스팅 회사에 접속하는 IP대역대 알려달라고 해야 할까요?
답변 4
SSH로 접근하는건 SSH아이피를 막는 방법뿐이 없고요
SSH로 접근하여 Mysql 접근하는건 해당 서버에서 접근하는거라 제한을 걸수가 없습니다.
단순히 DB 아이피 부분을 호스팅에 방화벽 서비스가 있다면 그 부분을 가지고 포트 접근 제한으로 아이피만 열어 허용해서 접근 가능하도록 처리해 주시면 되는 부분입니다.
호스팅업체에서는 해당 서버에 접근을 못하게 제한하시려는 의도는 모르겠지만
호스팅 업체까지 제한하시려면 방화벽이 되어 있다면 허용된 아이피만 접근 가능하거나
해당 서버로 직접 연결해서 작업하는 경우도 있기에 완전 막을수 있지는 않는 부분입니다.
유치할지 모르지만, 보통 phpMyAdmin 이라고 폴더를 많이 적는데
폴더 이름을 나만의 이름으로 적으면 그나마, 접근이 조금은 차단될 수 있을꺼에요..
하핫....
아 그리고 잠시 인터넷 검색 해보니, .htaccess 파일로 제어가 가능하다네요
<RequireAll> Require all denied Require ip 192.168.1.100 </RequireAll>
원하는 아이피 쓰시면 그 아이피 제외 하고 접근 차단 된다고 합니다.
phpmyadmin 폴더에 만들어주세요
!-->/etc/hosts.allow, deny 수정후 재시작하실 필요는 없습니다. 바로 적용됩니다. 그리고 휴대폰이나 가정집 아이피 주소는 고정된 것이 아니라 바뀔텐데요, 그러면 접속이 안될텐데요. 호스팅 업체에서 방화벽 기능을 제공한다면 해당 방화벽에서 설정해 주는 것이 가장 바람직해 보입니다.