[배포 3_4] 애플리케이션 설치 및 설정_EC2에 MySQL설치

EC2 인스턴스에 MySQL 설치 및 보안설정 익히기

---

 

1.

MySQL 설치

sudo apt install mysql-server

- 위 명령어로 설치 진행

---

2.

설치 확인

mysql --version

- 위 명령어로 하단에 설치 버전이 확인됨

---

3.

보안 설정

sudo mysql_secure_installation

- 위 명령어로 순차적으로 보안 설정 가능

1. 루트 사용자 비밀번호 수정 (n)
   - n을 했기 때문에 2번이 나오지 않음
2. VALIDATE PASSWORD COMPONENT 활성화
   - 1번을 Y하면 나오게 된다.
   - 사용자가 설정하는 비밀번호의 강도를 설정해 보안이 약한 비밀번호의 사용을 방지할 수 있음
      0 = 낮음 (비밀번호 길이만 확인)
      1 = 중간 (숫자, 소문자, 대문자 포함)
      2 = 강함 (숫자, 소문자, 대문자, 특수문자 포함)
   
   
3. 익명 사용자 제거 (y)
   - 기본적으로 비밀번호 없이 MySQL에 접속할 수 있는 익명사용자 계정을 지우기
4. 원격 루트 로그인 비활성화 (y)
   - 원격 공격자가 루트 권한을 얻으려 시도할 수 있다. 때문에 비활성화하면 루트 사용자가 로컬에서만 로그인할 수 있어 보안이 강화됨.
5. 테스트 데이터베이스 제거 (y)
   - 기본적으로 'test' 라는 DB가 존재할 수 있다.
   이는 모든 사용자가 접근할 수 있어 잠재적 보안 위험을 초래할 수 있기에 제거 진행.
6. 권한 테이블 다시 로드 (y)
   - 앞서 설정한 변경 사항을 바로 적용하기 위해 MySQL의 권한 테이블을 다시 로드 한다.

---

4.

MySQL 접속

sudo mysql -u root -p

- 위 명령어를 입력하면 password 입력창이 뜬다.

초기 비밀번호 설정이 없기 때문에 바로 Enter 를 입력해 접속하자.

---

5.

root 계정 비밀번호 설정

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '수정할 비밀번호';

- 위 명령어로 root 계정의 비밀번호를 설정할 수 있다.