데이터베이스 관리자 패스워드를 커맨드 라인에서 변경 시 보안에 취약한가요?
조회수 1045회
마리아디비 초기 설정 중에 궁금한 점이 있습니다.
http://coffeenix.net/doc/mysql/securing_mysql.html
위 글에서
"mysqladmin password" 처럼 커맨드 라인에서 패스워드를 변경하는 습관을 들이는 것은 중요하다. 다른 사용자들이 서버에서 작업할 때 "ps aux" 커맨드를 사용하거나 history 파일 (~/.history, ~/.bash_history etc)을 보면 패스워드가 쉽게 노출될 수 있기 때문이다.
라고 하는데요. mysqladmin 유틸리티도 결국 커맨드 라인에서 입력하는 것이라 로그가 남지 않나요??
1 답변
-
자답입니다~
mysql 로그에 대한 부분은 mysql config파일에서
export MYSQL_HISTFILE=/dev/null 의 설정을 통해서 제어가 가능하네요.
쉘 히스토리에 대한 부분은 더 확인을 해봐야겠네요
참고한 글입니다~
http://www.thegeekstuff.com/2010/01/disable-mysql-history-clear-mysql_history-and-mysql_histfile/
댓글 입력