꿈 많은 사람의 이야기

얼마전 도커(docker) 환경 centos7에서 mysql을 새로 깔다가 예전과 다른 설치 방법? 에러? 등이 있어서 글 남겨본다 yum -y install http://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm yum -y install mysql-community-server 먼저 당연히 위와 같은 방법으로 mysql을 설치한다. 문제는 여기서부터였다! systemctl start mysqld로 mysql을 시작한다. 그러면 서비스가 시작될 것이다. 처음 mysql을 실행하면 당연히 root로 로그인해서 비밀번호를 바꿔주어야 한다.그래서 /var/log/mysqld.log로 들어가서 root 비밀번호를 확인한다맨 처음 시작할 때 임..

얼마전 서버를 설치하다가 겪은 일들을 통해서리눅스 서버(이 글의 경우는 centos7입니다.) 보안 강화를 해야한다는 것을 깨닫게 되었습니다.무슨 일이었냐??그냥 학교에다가 서버컴퓨터를 설치하고 '에이 뭐 공격이 오겠어?' 라고 생각했습니다.하지만 아니더군요. 도대체 어떻게 알았을까?2일만에 무려 3100번 가까이 되는 공격이 들어왔습니다.공격이라기보단 root 권한에 접속하려고 했던 것이죠.이게 설치되었는지는 어떻게 알고 저런 시도를 했는지 참 그래서 이번 글은 centos7 기준 기본적인 보안을 강화하는 방법을 알아봅니다.1. root로 바로 접근하지 못하게 막는다.2. 지속적인 접근에서 계속 실패하면 ip 자동 차단3. 특정 ip만 ssh 접속 가능하도록 설정이런 과정을 거치겠습니다. 먼저 1. r..