코드를 못본지 어언 4개월째…

저는 대기업 하청에서 일하고 있고 트래픽이 나름 준수한 프로젝트를 담당하고 있습니다.

얼마전 SKT 사건 이후 보안 관련해서 전 서버 및 코드 전수조사 를 시작했습니다.

서버의 계정 유효기간 , 비밀번호 횟수.. DB 버전 , WAS ,WEB 버전 등등 전수 조사를 하더니 이를 기반으로 KISA 권고 사항에 맞추고 있습니다.

KISA 에서 12월 말쯤에 보안 점검 한다고 그때까지 서버 29개 에 대해 전부 취약 항목을 조치 해야합니다.

근데 이게 해도해도 끝이 없네요.

에초에 OS , DB 계정 관리 등등 제 가 아무것도 모르는 상태에서 시작하다보니 GEMINI 친구와 함께 열일중입니다

실 서버에도 적용해야 해서 4개월 동안 매주 한번씩 밤 12 시 넘어서 집에갑니다..

그래도 나름 인프라 관련해서 많이 배운거 같기는 합니다. 리눅스 명령어도 좀 많이 익숙해젔고 나름 재미도 있긴 한데..코드가 그립습니다. ㅠ