일하기 싫어서 칼만 갈았네요. dev-ops-sec
시스템 트레이딩 프로그램을 구동할 홈서버 네트워크쪽은 보안을 조금 신경 썼다고 생각하는데
dev-ops-sec 관점에서
dev 쪽은 rust, sveltekit 보안취약점 체크를 위해서 각각 .sh script 만들어서 /usr/local/bin 에 올려두고 그때그때 실행
#!/bin/bash
cargo crev verify
cargo audit#!/bin/bash
npm audit fix
snyk test
retire
npm outdated서버 security는 아래와 비슷한 .sh script 를 sudo crontab -e 로 03시쯤 작동되도록 작업등록하여
각 서버 1 2에서 매일 rkhunter, clamscan 2개 가동(30분 걸림)하고 주말에는 lynis,aide 까지 4개 가동(45분 걸림)
서버1에서는 서버2에서 보안프로그램 가동 리포트를 가져와서 자기 보안 리포트와 합치고 발췌 정리해서 postfix email로 전송
if [[ $(date +%u) -ne 7 ]]; then
rkhunter --check --sk --nocolors > "$LOGDIR/rkhunter_$SERVER_NAME.log"
freshclam
clamscan -r / --exclude-dir="^/sys" --exclude-dir="^/proc" > "$LOGDIR/clamav_$SERVER_NAME.log"
elif [[ $(date +%u) -eq 7 ]]; then
lynis audit system > "$LOGDIR/lynis_$SERVER_NAME.log"
aide --check > "$LOGDIR/aide_$SERVER_NAME.log"
fi나중에 돈 많이 벌면(시스템 트레이딩으로) SentinelOne이나 Sophos Intercept X와 같은 EDR(Endpoint Detection and Response) 솔루션 이런거 사용할까 싶네요. 미니PC 2대면 연간 18만원 정도