실행 중인 프로그램
불필요하거나 출처가 불명확한 프로세스를 찾아 원인을 확인합니다.
server hygiene
운영 보안 점검 순서
서버 운영 보안은 실행 중인 것, 열려 있는 것, 오래된 것, 복구 가능한 것을 차례로 확인합니다.
외부에 열린 기능
사용하지 않는 데몬과 포트를 닫아 공격 표면을 줄입니다.
알려진 취약점 제거
보안 공지와 적용 이력을 기준으로 미패치 위험을 낮춥니다.
피해 복구 수단
랜섬웨어와 장애에 대비해 분리 보관과 복구 테스트를 확인합니다.
서비스 최소화는 공격자가 시도할 입구를 줄인다.
패치는 알려진 취약점이 실제 침해로 이어지기 전 적용한다.
백업은 존재보다 복구 가능성이 더 중요하다.
프로세스, 서비스, 패치, 백업은 모두 운영 중인 서버의 피해 가능성과 복구력을 판단하는 항목입니다.