안녕하세요 초보 DBA 입니다.
서비스용으로 사용하고 있는 DB가 보안감사에 지적을 당해서 몇가지 수정사항을 적용하였습니다.
CentOS 7 MariaDB 10.4.* 버전을 사용하고 있는데 기본 제공하는 암호 알고리즘이 sha1 로 보안 취약점에 노출 될 수 있다고 해서
ed25529 플러그인을 다운받아서 적용 하였습니다.
root, 서비스용 계정 + 일반사용자 계정 모두 암호화 방식을 ed25519로 변경하였는데
=======================================================
MariaDB [mysql]> select user, host, password, plugin from user;
+---------------+-------------+----------+-----------------------+
| User | Host | Password | plugin |
+---------------+-------------+----------+-----------------------+
| mariadb.sys | localhost | | mysql_native_password |
| root | localhost | | ed25519 |
| mysql | localhost | invalid | mysql_native_password |
| mariabackup | localhost | | ed25519 |
| xx_xxx | xxx.xxx.xxx.xxx | | ed25519 |
... 생략...
+---------------+-------------+----------+-----------------------+
22 rows in set (0.002 sec)
MariaDB [mysql]>
=======================================================
'mariadb.sys'@'localhost'
'mysql'@'localhost'
계정은 어떤 용도로 사용되는지 잘 몰라서... 비밀번호 알고리즘을 변경했을 때 어떤 영향이 있는지
가늠하지 못해서 변경을 못하고 있습니다.
두 계정도 비밀번호를 변경해도 지장이 없을까요?
|