[해결완료]MYSQL 해킹은 어떤식으로 이루어지나요? 그리고 각종보안질문좀..

너무 방대한 질문을 드려서죄송합니다..

현재 리눅스 책으로 공부중인데요.. 아직 APM까지는 못갔습니다.

리눅스를 공부하다보니 해킹 , 보안의 중요성에 대해서 알게됐는데요..

다른포털에서 MYSQL의 보안을 검색하다가..

MD5 암호화시 복호화가 불가능하다는 글을 봤는데요. 애초부터 복호화기능은 고려돼지않은상태로 만들었다던데..

(리눅스 보안관련책을 읽었는데.. 수학적으로 풀지못하는 암호화기법이있다던데.. 이것이 혹시 md5 암호화기법인가요?

컴퓨터언어보면 수학과 밀접한 관계가있는것같은데.. )

MYSQL 활성화된 커뮤니티 글을 보면

해킹당해서 DB가 날라갔다는둥 , 비번이 바뀌었다는둥..파일변조..

조만간 MYSQL 관련책도 구입예정입니다.. 차차 보겠지만..

어떤식의 해킹으로 비번이나 DB자료가 날라가는지 간단하게 그 기법제목만이라도 알려주실수있나요?

그럼 관련 검색으로 좀더 찾아보거나 그럴수있을것같은데..

제가 찾아본 검색단어로는 MYSQL 무결성 , MYSQL 보안 , MYSQL 복호화 이정도가되겠네요..

책에도 보면 주로 읽기에 해당되는 파일들은 읽기전용으로 해놓는것이 파일변조에서 가장 안전하다고 하더라구요..

PS 변조라든가.. 이런경우는 원본으로 덮어씌우면 해결됀다지만..

ROOT접속은 콘솔로 직접 할생각이지만.. 중요한 명령어들(ls,ps,top등등)만 시디에 굽고 파일시스템에있는 명령어들은 삭제시킬까..

필요할때만 시디넣고 실행시킬까.. 생각도들고요..ㅠㅠ

setuid 나 그런것도 죄다 해제할생각이고.. 퍼미션도 철저하게 관리할생각입니다.

ssh2로 할것이고 불필요한 프로세스,서비스,포트들도 비활성화시킬것이고요.. 이렇게한들 초고수들은 뚫겠죠..

스나이퍼ips나 방화벽 이것저것 고려도많이해봤지만.. 소규모 서버라 구입할돈 여유도안되고..

백프로 차단시켜준다면야 당연히 카드긁어서라도 구입하겠지만.. 것두아닌것같고..;;

결국엔 제자신의 능력을 길러서 해킹기법이 바뀌면 거기에 대해서 공부도해야겠죠..;;

해킹책도 구입해놨습니다. 실무바이블3.0 이랑 김태용님 쉘스크립트도 현재 읽고있구요.

방화벽책도 2권정도 구입해놨습니다. 2년동안 읽을려고 구입했습니다..

c언어랑 자바도 공부해야하는데.. 리눅스 관련 인터페이스들은 오래안걸릴것같은데..

리눅스 로그해석능력,해킹분석,보안,해킹대처능력 이것들로 2년을 다잡아먹을것같아서 그게걱정되네요..

뭐 2년내내 공부해서 4가지 능력 80프로이상 대처가 가능하다면야 투자할의향도있지많은..;;

어차피 꾸준히 공부할생각이긴합니다. 다만 서버운영시 그때그때 대처능력을 미리 키우고자;;

회원가입시 이메일,주민번호,이름 제외시키고 아이디,비번,별명 만 집어넣게한다면 그나마 고객들정보에서

안전하지않을까..생각도들구여.. 이렇게한들 웹페이지파일이 악성코드로 변조되거나 mysql db가변조되는등..

이러한문제들이 생길가봐 공부하면서도 걱정이앞서네요..

그냥 한풀이었습니다.ㅠㅠ 좋은밤되십시요..