마리아DB, MariaDB !! 해킹방어를 위한 초기셋팅 변경 노하우

Maria DB 해킹방어 기초 초기세팅 노하우

 

MariaDB!! 파일을 초기 세팅에서 중요한 내용 공유드립니다.

 

정말 너무 중요한 개념이니 꼭 이해 해 놓으신다면

당신은 웹개발자 고수로 성장하지 않을까 생각해 봅니다.

 

이 개념은 향후 우리가 만들어갈

사이트가 입소문 나면 해킹 공격이 발생할 수 있는데

이를 사전에 방어하는 전략이라고 생각해 보시면 될 것 같습니다.

 

끝까지 읽고 이해하셔서 허접한

공격에 무너지지 않는 사이트에 방화벽은 아니더라도 
기초 성벽 공사를 잘 세우시길 바랍니다.

 

도메인에 사용될 DB에 접속할 때 Sell 또는 브라우저 주소창에 경로를 입력하면

MariaDB에 접속할 수 있는 로그인 창으로 이동 후

ID와 비번을 넣어서 접속이 가능합니다.

 

그런데, 이때 로그인 창을 알기 쉽게 해 놓는다면

공격자가 바로 해당 사이트의 접속로그인 창으로 이동하여

수많은 조합형 비번등으로 조합해서

해킹이 쉽게 됩니다.

 

따라서, 나의 소중한 로그인 창을 발견하기 어렵게 숨기는 비법을 설명하려고 합니다. 

 

TTJ님은 이미 알고 계셨겠지만,

우리에게 이 개념을 설명하지 않은 이유는 아마도

초기에 너무 다양한 것을 공부하는 것은 기본 개념을 망각할 수 있기 때문이라고

판단하셔서 우선 이러한 개념은 생략한 것으로 이해됩니다.

 

하지만, ttj님이 카톡으로  js파일을 html에서 실행시키려면

sftp에서 정해져 있는 진짜 경로가 아니라

주소 창에 입력하면 실행되는 실행 경로를 html에 삽입해야 된다는 것을

지난 토요일(?) 설명해 주셨습니다.

 

이것을 토대로 제가 고민해 보니

오늘 설명드릴 이 내용도 그렇게 동작하지는 않을까!라고

추정해 보게 되었습니다.

그 추정이 궁금해서 한번 해 보았습니다.

헉..

그것을 실험해 보니

정말 저의 예측과 같이 그렇게 처리되고 진행되더라고요.!!

 

그래서 여기저기 조사해 보니 정말로 이 방법은

해킹 공격을 막을 수 있는 좋은 방법이라는 점을 알게 되었습니다.

 

그래서 제 기억이 가물가물 해 지기 전에

따끈 따근 할 때

이 정보를 공유드리고자 합니다.

 

기대하시고 집중하시길 바랍니다.

 

 

1. MariaDB 기본 경로 : 우리가 설정한 대부분의 사이트

 

http://"나의 주소"/phpMyAdmin로 되어 있습니다.

 

이렇게 된 사이트가 정말 많더라고요!

 

특히, 아마존 서버와 웬만한 워프 사이트는 대부분 위와 같이 하면 DB접속 주소 창으로 이동되더라고요!!

 

위와 같이 진행되는 사이트라면 해커가 DB접속 경로를 잘 알기 때문에 DB접속 경로를 즉, 보물 창고의 대문 위치를 쉽게 알아낼 수 있다는 의미가 됩니다. 쉽게 대문 위치를 알게 되었으니 대문의 비밀번호만 알아내면 된다는 의미가 됩니다.

하여, 보물창고의 대문 위치를 일반적이지 않게 만들면 우선 보안성이 높아진다는 내용이 되겠지요!!

 

파일질러로 접속해 보면 통상 MariaDB 기본 값은 아래의 경로로 되어 있습니다.

 

위 경로로 되어 있기 때문에 http://"나의주소"/phpMyAdmin으로 접속이 되는 것입니다.!!

---

아래와 같이 호스팅 업체들에서도 기본폴더명을 사용하지 말 것을 권고하고 있었네요.!!!

 

출처 : 카페24 홈페이지

---

2. 기본 값은 변경해 보세요!! 어떻게 변경해요??

 

파일질러로 phpMyAdmin 폴더 이름을 나만이 알고 있는 파일명으로 변경해 보세요.

 

 

아래에서는 phpmydb로 변경해 보았습니다.

 

 

 

위와 같이 파일명을 변경했을 때., 도메인 주소가 grantcalls.com이라면,

 

브라우저 주소창에 https:// grantcalls.com/phpmydb  입력 후 엔터를 쳐 보세요.!! 

 

((( 물론 저는 위 파일면 다시 수정했으니 접속 안됩니다. ㅎㅎ )))

 

 

신기하죠!!

 

접속 창 뜨죠!!

 

기존에 사용하던 id와 비번으로 접속이 아주 잘 되네요..!!

 

위에서 root라고 되어 있는 id 값도 root가 아닌 다른 값으로 변경하는 것이 보안에는 훨씬 유리하다고 합니다.

물론, 아직은 우리 사이트가 공격받을 정도로 주목받지 않고 있으니 걱정은 할 필요가 없겠네요. ㅎㅎ

 

 

 

하지만, 여기서 중요한 개념을 우리는 배우게 되었습니다.

 

phpMyAdmin이라는 폴더명만 변경해도 그 변경된 폴더명을 주소창에 넣어도 그 변경된 폴더의 내용이 실행된다는 것을 알았고, 해커는 기본값으로 그대로 사용하는 초보자를 먹잇감으로 삼고 있으니

적어도 기본값이 아닌 다른 값으로 폴더명을 변경해도 상당한 초보 해커는 방어할 수 있다는 좋은 사실을

공유해 드렸습니다.

 

 

우리가 지속해야 할 일!!!

 

1. 기본값을 변경해 본다.

2. 실행해 본다.

3. 오류, 성공을 경험해 본다.

4. 믿음을 갖고 전진한다.

5. 모두 대박 난다.!!!