서버를 다시 설치 했다. 로그를 보니 1초에 한 번씩 mysql과 pop3로 접속시도를 하고 있다. 참으로 열심히 일하는 컴퓨터들이다. 이 곳에 뭐 볼게 있다고 그리 열심히 접속 시도를하고 있을까.
특히 mysql은 root계정을 탈취하려고 끊임 없이 온갖 곳에서 접속을 시도하고 있다. 일일히 아이피를 잡아서 접속을 막기에는 무리가 있어 보인다. 현재 로컬에서는 master서버로 쓰고 내부에서 백업을 위하여 리플리케이션을 하고 있다. 따라서 내부 접속망 외에는 mysql에 접속이 불가능하도록 포트를 설정해보자. 아래에 그 코드가 있다. 쉘에서 아래의 코드를 입력한다.
일단 외부 접속을 막을 수 있다. 하나씩 하나씩 코드를 만들어보자.
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" port protocol="tcp" port="3306" accept"주의 할 점은 미리 3306포트를 막아 두어야 한다는 점이다.
