:: 7-9 SQL! 그것은 대체..

최근 근 한 달 동안.. 학원에서 다 같이 쓰는 채팅방도 운영하고 

 

실습용 db서버도 운용해보고 .. 하면서 어쩔 수 없이 mongodb 와 oracledb를... 반 강제적으로.. 쓰게 되었다 

 

그 와중에 몽고디비는 세팅하고 몇 시간 지나지도 않았는데 누군가의 브루트 포스 공격에 뒤지질 않나..

 

오라클 db는 생각보다 버전별 차이가 심하지 않나..

 

흑흑..

 

여하튼..

 

위에 적은 것 중에서 오늘은 브루트 포스 공격에 대해서 생각해본다..

 

생각해보면 정말 멍청하게 서버를 열어둔 듯하다 

 

애초에 db라는 건 백 단에 존재하는 것이며 특별한 일이 있지 않은 한

 

외부에서 건드려서는 안 될 것인데.. 나는 예전 "그" 서버 운영할 때처럼 냅다 포트를 열어두고 밖에서 쓰고 있었다 

 

왜냐,  그때는 mysql을 주로 썼고 얘네는 공격을 받아도 그리 심각하진 않다..? (분명 내가 모르는 위험한 점이 더 있을 것이다)

 

라는 느낌도 강했고 그때는 지금처럼 막 공격이 활발하던 시기도 아니었으니 뭐.. 여하튼..

 

이번엔 좀 달랐다 mongdb를 열어놨다 기본 세팅으로!!..

 

아무런 보안을 하지 않고 냅다 그냥 열어둔 것이다..

 

마치 할렘가에서 문을 열어놓고 냅다 들어오십시오 하듯..

 

그렇게 다 털리고 (사실 올려둔 것도 없어서 털릴 것도 없다)

 

그저 눈물을 흘린 기억이 난다..

 

그렇게 몽고 db의 추가 설정은 매우 필요하다는 것을 몸으로 알게 되었고.. (하다못해 root라도 넣어놓지..)

 

생각보다 db를 구축하고, 외부 접속이 열릴 때 생각해야 하는 것이 많겠구나라는 것도 느끼게 되었다 

 

사실상 외부로 열기 위해서는 쓰려는 회사의 db의 특성이나 어디서 어떤 식으로 다 돌아가는지는 알아야 최소한의 관리가 되지 않을까..

 

그런 의미로 각 회사의 db담당자들은 엄청난 사람들이지 않을까..?

 

 

여하튼 주말도 잘 보내고 다음 주부터 스프링 부트.. 잘해보자!