概述

最近我有幸参加了Micro Hardening活动。

关于微硬化，请点击这里。
https://www.sec-k.co.jp/mh

即便是平常在工作中可以很自然地完成的事情，

• 初めて触るサービス

限られた時間

在这种条件下，我觉得有很多地方无法实际操作，所以我反省了。我想要将我所反省的点总结起来。

鉴于将有人参加Micro Hardening，因此不会详细解释培训内容等（个人认为，如果打算参加的人不要太详细地阅读比较好。我觉得以全新的状态参加会有更多的学习收获…）

请反省一下。

1. 文件权限是否设置合适？

不是所有事情都可以用755解决的吧。。

2. 开放的端口数量是否合适？

在运营服务时，应该限制只开启必要的端口对吧。
不加谨慎地开放端口会成为充满漏洞和风险的温床。

3. 账户的密码策略是否合适？首先，是否设置了密码？

嗯，基本的來說…你的帳號有使用適當的密碼嗎？

仔细查看日志

这也是基本中的基本，但是如果/var/log目录下积累了太多种类的日志文件，很难辨别出需要的文件。

了解一项包含服务所依赖的流程

因为是第一次接触这项服务，所以也有这个原因，但是我无法确定与该服务相关的流程…。如果不了解的话就不行了。

6. 服务/流程的生死监视 / ɡ de ɡsǐ

我认为我正在使用的服务应该是使用了 Prometheus 或者类似的工具进行生死监控。
如果提前准备了脚本，即使是简单的监控也好，我就不会后悔了…

概括

果然还是都是基本的事情啊…
虽然知道是基本的事情，但也有一些无法实践的情况。
现在我想重新回归基本，紧绷神经专注于工作。