Security Engineer · 시스템 보안

시스템 하드닝 점검 흐름

계정, 권한, 서비스, 패치, 로그, 백업을 운영 서버 기준으로 점검할 때 어떤 순서로 위험을 줄이는지 시각화한다.

01

노출면 파악

열린 포트, 실행 서비스, 외부 접속 경로를 먼저 목록화한다.

surface
02

권한 정리

관리자 권한, sudo, 파일 권한, 특수 권한을 최소화한다.

privilege
03

구성 강화

패스워드 정책, SSH 설정, 불필요 패키지, 패치 상태를 조정한다.

config
04

감시 유지

로그 수집, 무결성 점검, 백업 검증으로 변경 후 상태를 추적한다.

monitor
불필요 계정
인증 우회와 권한 남용 퇴사자, 기본 계정, 공유 계정을 우선 확인한다.
account
위험 권한
권한 상승 경로 setuid, world writable, 과도한 sudo 규칙을 점검한다.
permission
미사용 서비스
공격면 확대 사용하지 않는 포트와 데몬은 중지하고 방화벽 정책을 좁힌다.
service

하드닝 통제 항목

변경 승인 보안 설정 변경은 장애 영향을 검토하고 기록한다.
기준선 정상 설정 기준을 만들어 정기 점검에 사용한다.
복구성 하드닝 후 서비스와 백업 복원 가능성을 확인한다.