소규모 동아리 서버에 기본 보안 정책 첫 도입 — 우선순위 정해 단계적 적용
동아리 프로젝트 서버를 처음 맡았을 때 보안 설정이 아무것도 없었습니다. 포트가 전부 열려 있고, 계정은 하나에 비밀번호도 기본값이었습니다. 처음엔 모든 걸 한꺼번에 고치려고 했다가 서비스가 내려가는 바람에 팀원들이 발표 자료를 못 올리는 사고가 생겼습니다. 그게 실패였고, 그 이후로는 우선순위를 정했습니다. 가장 먼저 외부 노출 최소화(불필요 포트 닫기), 다음으로 계정 관리(개인 계정 분리, 비밀번호 정책), 마지막으로 로그 켜기 순서로 순차 적용했습니다. 한 단계씩 하니까 변경 직후 서비스 상태를 확인할 수 있었고, 문제가 생겨도 원인을 빠르게 좁힐 수 있었습니다. 규모가 작을수록 기본에 충실한 게 더 중요하다는 걸 그때 처음 실감했습니다.