MySQL 접속 IP 제한 설정 방법

MySQL 접속 IP 제한 설정 방법

QA

MySQL 접속 IP 제한 설정 방법

본문

안녕하세요.

MySQL에 다른 사람이 SSH로 접속하지 않고 저만 접속할수 있게

제가 사용하는 IP로만 제한하고 싶습니다.

그리고 DB에 해킹 방지할수 있는 접속 제한 방법이 궁금합니다.

 

자세히 알려주시면 감사하겠습니다.

 

 

/etc/hosts.allow 파일에 sshd

집 유선 인터넷 ip 대역대와

폰의 ip 대역대를

등록하고 restart 했는데 이거 외에 추가 조치할 사항 알려주시면 고맙겠습니다.

 

아! 그리고 가끔 리눅스 root 패스워드 기억 안나면 호스팅 회사에 초기화 작업 의뢰 하는데 위에 hosts.deny 파일에 제 IP 대역대만 등록해 놓으면 호스팅 회사에서 접속할수 없죠?

이런 경우 호스팅 회사에 접속하는 IP대역대 알려달라고 해야 할까요?

이 질문에 댓글 쓰기 :

답변 4

SSH로 접근하는건 SSH아이피를 막는 방법뿐이 없고요

SSH로 접근하여 Mysql 접근하는건 해당 서버에서 접근하는거라 제한을 걸수가 없습니다.

단순히 DB 아이피 부분을 호스팅에 방화벽 서비스가 있다면 그 부분을 가지고 포트 접근 제한으로 아이피만 열어 허용해서 접근 가능하도록 처리해 주시면 되는 부분입니다.

 

호스팅업체에서는 해당 서버에 접근을 못하게 제한하시려는 의도는 모르겠지만

호스팅 업체까지 제한하시려면 방화벽이 되어 있다면 허용된 아이피만 접근 가능하거나

 

해당 서버로 직접 연결해서 작업하는 경우도 있기에 완전 막을수 있지는 않는 부분입니다.

 

 

아~ 제가 파일 이름을 hosts.allow라고 적어야 했는데 hosts.deny로 잘못 적었습니다.
호스팅 회사에서 접속을 못하게 하려는 의도가 아니라
제가 루트 패스워드 기억 못할때 초기화 의뢰 하여 작업 하려면 접속을 허용해야죠.

호스팅 회사에 방화벽 서비스 메뉴는 안보이네요.
커피가게로 이전해야 하나 하는 생각이 드네요.
서버알못이 좀 더 안전하게 서버를 이용할수 있는 호스팅 회사라면 커피가게가 더 낫겠죠?

유치할지 모르지만, 보통 phpMyAdmin 이라고 폴더를 많이 적는데

 

폴더 이름을 나만의 이름으로 적으면 그나마, 접근이 조금은 차단될 수 있을꺼에요..

 

하핫....

아 그리고 잠시 인터넷 검색 해보니, .htaccess 파일로 제어가 가능하다네요

 


<RequireAll> Require all denied Require ip 192.168.1.100 </RequireAll>

 

원하는 아이피 쓰시면 그 아이피 제외 하고 접근 차단 된다고 합니다.

phpmyadmin 폴더에 만들어주세요

/etc/hosts.allow, deny 수정후 재시작하실 필요는 없습니다. 바로 적용됩니다. 그리고 휴대폰이나 가정집 아이피 주소는 고정된 것이 아니라 바뀔텐데요, 그러면 접속이 안될텐데요. 호스팅 업체에서 방화벽 기능을 제공한다면 해당 방화벽에서 설정해 주는 것이 가장 바람직해 보입니다. 

답변을 작성하시기 전에 로그인 해주세요.
전체 287
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT