SSH root 접속 / password 로그인 방지
1
sudo nano /etc/ssh/sshd_config
sshd_config
1
2
PermitRootLogin no //root 접속 허용 x
PasswordAuthentication no //password 접속 허용 x
sshd 재실행
1
sudo service sshd restart
MySQL root 계정 외부 접속 막기
root 계정으로 브루트포스 공격을 하지 못하도록 계정명을 변경하거나 외부 접속용 root 계정을 삭제한다.
1. 계정명 변경
1
2
3
use mysql;
update user set user='new_user' where user='root';
flush privileges;
2. 외부 접속용 root 계정을 삭제
host가 내부 접속용(localhost, 127.0.0.1)이 아닌 root 계정을 삭제한다.
1
2
3
use mysql;
DELETE FROM user WHERE user='root' AND Host NOT IN ('localhost', '127.0.0.1', '::1');
flush privileges;
MySQL Port 변경
기본 Port로의 접속 시도를 방지하기 위해 mysqld.cnf 파일의 port 정보를 변경한다.
1
2
sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf
sudo service mysql restart