시스템 관리 업무시 반드시 해야할 것들

•  프로세스 목록을 점검해서 비정상이거나 목적이 불확실한 프로세스가 있는지 확인하라.
• 주기적으로 실행되는 프로그램(cron 또는 at에 의해 제어되는 것들) 의 목록을 확인해서 추가 또는 변경된 것이 있는지 확인하라.
• 파일 시스템을 점검해서 새로 추가되거나 변경된 시스템 명령어, 스크립트 또는 응용 프로그램이 있는지 확인하라.
• 디스크의 여유 공간을 점검하여 비정상적으로 감소되었는지 확인하라.
• 활성화되어 있는 모든 시스템 계정과 사용자 계정을 점검하고, 사용되지 않거나 소유자가 불명확한 계정은 삭제하라.
• 기본적으로 설치된 계정 중에서 사용자가 사용할 수 없거나 네트워크 로그인을 위한 계정을 점검하라.
• 시스템 디렉토리와 파일을 점검하여 적절한 파일 커미션으을 가지고 있는 확인하라.
• 시스템의 로그를 점검하여 비정상적인 행위 (불분명한 출처, 한밤중이나 주말 등 적절치 않은 시간의 원격 접속)가 있는지 확인하라
• 웹 서버의 로그를 확인하여 허용되지 않은 파일에 대한 액세스 요청이 있는지 확인하라. 해커들은 웹 서버의 디렉토리로 파일을 올려놓거나 웹을 통해 파일을 다운로드한다.
• 프론트페이지 또는 WebDab를 사용해서 페이지를 갱신하도록 설정된 웹 서버의 경우, 허가받지 않은 사용자가 파일을 액세스하는 것을 방지하도록 적절히 퍼미션이 설정되어 있는지 확인하라.
  
  in "해킹 침입의 드라마" by 케빈 미트닉