Checklist Short Runbook
이 문서를 볼 때
- 운영 배포 전후 최종 확인을 할 때
- OS, Nginx, Node.js 기준이 적용되었는지 점검할 때
- 기존 서버 audit 결과를 체크리스트 기준으로 판정할 때
작업 순서
- OS 및 계정 관리 확인
- SSH 접근 보안 확인
- SELinux와 firewalld 확인
- Fail2ban 등 침입 방어 확인
- 서비스 계정과 로그 권한 확인
- Nginx 상태와 SSL 확인
- Node.js/PM2 구조 확인
- 재부팅 후 자동 기동 확인
- 체크리스트 결과와 미충족 항목 기록
중단 조건
- root 직접 SSH 로그인 가능
- SELinux Disabled/Permissive
- 불필요한 포트 외부 노출
- 운영 서비스가 재부팅 후 자동 기동되지 않음
- PM2 상태 저장이 누락됨
검증 명령
getenforce
firewall-cmd --list-all
ss -lntup
systemctl is-active sshd firewalld fail2ban nginx
systemctl is-enabled dnf-automatic.timer
pm2 status
systemctl list-units --type=service --state=running
상세 문서