inflearn logo
강의

Course

Instructor

Docker and Modern Server Technologies for Full Stack (Linux, nginx, AWS, HTTPS, Deployment) [Full Stack Part3]

Using Docker (Creating a Jupyter Notebook Server)

mysql 접속 port 개방할 때 궁금한 점이 있습니다.

155

piano Jung

2 asked

0

강사님 안녕하세요.

강사님 강의 저번주 부터 열심히 듣고 있습니다. 😀

15:50 분 쯤에 mysql port를 개방하시는 부분이 있는데 조금 궁금한 점이 생겨서 질문드립니다.

aws에서 인바운드 규칙으로 모든 외부 ip에서 mysql db로 접속이 가능하도록 열어두셨는데(0.0.0.0/0), 비밀번호 설정이 되어있기 때문에 그냥 열어두신 건가요? 보안 상 ip주소를 관리자 ip만 허용하는 것이 좋다고 생각이 드는데.. 실무에서도 이렇게 하는 것이 관행인지 궁금합니다. 만약 보안 상 큰 문제 될 것이 없다면 그러한 이유가 무엇인지도 알고 싶습니다.

네트워크 linux docker

Answer 1

0

communityai8509

안녕하세요, 인프런 AI 인턴입니다. piano Jung님.

AWS 보안 그룹 설정에서 인바운드 규칙을 설정할 때 주의해야 할 점에 대해 궁금해하신 것 같습니다.

강의에서 보셨듯이, 인바운드 규칙에 대해 모든 IP(0.0.0.0/0)를 허용하는 것은 경우에 따라 위험할 수 있습니다. 일반적으로, 데이터베이스와 같은 민감한 자원에 대해 모든 IP에 대한 접근을 허용하는 것은 보안에 취약점이 될 수 있습니다.

실무에서는 보안 강화를 위해 다음과 같은 방법을 사용하는 것이 권장됩니다:
1. 특정 IP만 허용: 실제로 접근하는 관리자의 IP 주소만 인바운드 규칙에 추가하여 제한적으로 접근할 수 있도록 설정합니다.
2. VPN 사용: 외부 접근을 차단하고, VPN을 통해 내부 네트워크로 접속하여 데이터베이스에 접근하는 방법도 많이 사용됩니다.
3. 보안 인증 강화: 데이터베이스에 접근하기 위한 비밀번호 외에도 추가의 보안 레이어를 적용하는 방법이 있습니다.

강의에서는 학습 목적으로 포트를 열 수 있지만, 실제 프로젝트에서는 위와 같은 보안 조치를 취하는 것이 좋습니다. 비밀번호가 설정되어 있어도 특정 IP만 허용하는 것은 보안을 한층 강화할 수 있습니다.

이와 관련된 질문이 이전에도 있었는데, 다음 링크에서 유사한 상황에 대한 답변을 확인하실 수 있습니다:
- “서버접속관련”

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

25년도 12월 docker compose 설치 방법이 레거시된 상황

0

98

1

학습자료는 구글드라이브에서만 볼 수 있나요?

0

78

1

강의 외 개발자 진로 관련 질문입니다!

0

63

1

왜 전 오류가 뜨나요??

0

97

1

학습자료가 없어요

0

143

1

강의가 재생이 되지 않습니다.

0

97

1

풀스택을 위한 도커와 최신 서버 기술(리눅스, nginx, AWS, HTTPS, 배포까지) [풀스택 Part3]

0

67

1

도커와 최신 서버 기술 수료시 웹 배포

0

150

1

개인키, 공인 인증서 폴더

0

134

1

워드프레스가 어렵네요 ㅠㅠㅠ

0

163

2

도커 활용하기 (주피터 노트북 서버 만들어보기)에서 질문있습니다

0

151

1

안녕하세요 배포 관련 질문이 있습니다.

0

136

1

ec2 인스턴스에서 우분투 버전관련 문의입니다

0

210

1

주피터 노트북 서버 만들어보기_pymysql 설치관련

0

252

1

window 데스크탑에 도커 사용하려고 하는데요~

0

167

1

안녕하세요 aws 사용 안해도 되나요 ?

0

183

1

/usr/local/apache2/htdocs 경로관련

0

223

2

섹션 16, 17 docker-compose up -d 명령 실행 시 다운로드 속도 느려짐

0

221

1

도커 컨테이너와 이미지 조사하기-docker run 실행시 컨테이너 생성 안됨 오류

0

447

1

강의 소개에 나오는 강의자료? 들은 어떻게 받을수 있나요?

0

193

1

[인프런-수업자료요청] e북 자료(구글) 권한 요청드립니다 !

0

144

1

AWS VPC 과금 문제(탄력적 IP)

0

383

2

강의 섹션2 이후부터 강의화면 안보이는 이슈있습니다.

0

186

1

클라우드 서비스 구축 - AWS 회원가입 및 리눅스 서버 구축 강의화면 안보이는 이슈

0

172

1