콘텐츠로 이동
MiniCITY Docs

보안규칙

보안규칙

섹션 제목: “보안규칙”

수정자: 미미
수정일: 2026-04-19 00:30
상태: ✅ 활성

1. 인증정보 관리

섹션 제목: “1. 인증정보 관리”

비밀번호

섹션 제목: “비밀번호”
  • 저장 위치: 1Password 또는 보안 저장소
  • 공유 금지: 채팅, 이메일, 메신저로 전송 금지
  • 정기 변경: 90 일마다 변경 권장
  • 현재 비밀번호: @@Mini3388 (SSH, 나스 공통)

API 키 / 토큰

섹션 제목: “API 키 / 토큰”
  • OpenClaw 게이트웨이 토큰: 0733d3155a74e10bcc5c711bd2353f38a1f5373b09ec0776
  • 저장 위치: ~/.openclaw/openclaw.json (권한 600)
  • 유출 시 조치: 즉시 토큰 재생성 (openclaw config set gateway.auth.token <new>)

SSH 키

섹션 제목: “SSH 키”
  • 위치: ~/.ssh/id_ed25519 (개인키), ~/.ssh/id_ed25519.pub (공개키)
  • 권한: 개인키 600, 공개키 644
  • 패스프레이즈: 설정 권장

2. 네트워크 보안

섹션 제목: “2. 네트워크 보안”

Tailscale

섹션 제목: “Tailscale”
  • 필수 사용: 모든 원격 접속은 Tailscale 경유
  • 기기 승인: 새로운 기기는 게이트웨이에서 승인 필요
  • 정기 검토: 사용되지 않는 기기는 제거

방화벽

섹션 제목: “방화벽”
  • 공유기: 필요한 포트만 개방 (80, 443, 5005, 5006)
  • 맥미니: macOS 방화벽 활성화
  • WSL: ufw 또는 iptables 설정 (예정)

포트포워딩

섹션 제목: “포트포워딩”
포트대상용도공개 여부
80맥미니HTTP❌ 비공개 (HTTPS 리다이렉트)
443맥미니HTTPS✅ 공개 (인증서 필요)
5005나스WebDAV (HTTP)❌ 비공개
5006나스WebDAV (HTTPS)⚠️ 선택적
7022WindowsSSH❌ 비공개 (Tailscale 만)
2222WSLSSH❌ 비공개 (Tailscale 만)

3. 접근 제어

섹션 제목: “3. 접근 제어”

OpenClaw 노드

섹션 제목: “OpenClaw 노드”
  • 페어링 필수: 새로운 노드는 게이트웨이 승인 필요
  • 정기 검토: 사용되지 않는 노드는 제거
  • 토큰 관리: 게이트웨이 토큰은 노드와 공유되나 외부 유출 금지

나스 접근

섹션 제목: “나스 접근”
  • 회사나스 접근금지: gwenc-nas2 (100.105.95.19) 는 회사 자산
  • 개인나스만 사용: mh-nas (100.69.107.65) 또는 WebDAV
  • 계정 관리: psbot 계정 외 추가 계정 생성 금지

Obsidian 볼트

섹션 제목: “Obsidian 볼트”
  • 백업 유지: 원본 볼트 (MiniCITY/) 는 수정 금지, 백업용
  • 작업볼트 사용: MiniCITY(v0.1)/ 에서만 작업
  • 정기 백업: 주 1 회 외부 저장소 미러링

4. 데이터 보안

섹션 제목: “4. 데이터 보안”

암호화

섹션 제목: “암호화”
  • 민감한 파일: Obsidian Encrypted 플러그인 사용
  • 백업 암호화: Borg 또는 Cryptomator 사용
  • 전송 암호화: HTTPS, SFTP, WebDAV over SSL 만 사용

로그 관리

섹션 제목: “로그 관리”
  • memory.openclaw: 일일 로그, 30 일 보관 후 삭제
  • 시스템 로그: journalctl, 7 일 보관
  • 감사 로그: 주요 작업 (토큰 변경, 노드 추가) 기록

개인정보

섹션 제목: “개인정보”
  • 실명/연락처: Obsidian 에 저장 금지
  • 1Password 활용: 민감정보는 1Password 에만 저장
  • 자동 완성: 브라우저 자동 완성 사용, 텍스트 저장 금지

5. 업데이트 및 패치

섹션 제목: “5. 업데이트 및 패치”

정기 업데이트

섹션 제목: “정기 업데이트”
  • WSL: 주 1 회 wsl --update
  • Docker 컨테이너: 월 1 회 docker compose pull
  • Ollama 모델: 분기별 최신 버전 확인
  • OpenClaw: 릴리스 노트 확인 후 업데이트

보안 패치

섹션 제목: “보안 패치”
  • 우선순위: 보안 패치는 24 시간 내 적용
  • 테스트: 보조컴에서 먼저 테스트 후 메인컴 적용
  • 백업: 업데이트 전 항상 백업

6. 사고 대응

섹션 제목: “6. 사고 대응”

인증정보 유출

섹션 제목: “인증정보 유출”
  1. 즉시 변경: 유출된 비밀번호/토큰 즉시 변경
  2. 세션 종료: 모든 활성 세션 로그아웃
  3. 감사 로그 확인: 비인가 접근 여부 확인
  4. 보고: 관련자에게 즉시 보고

비인가 접근 감지

섹션 제목: “비인가 접근 감지”
  1. 차단: Tailscale 에서 기기 제거
  2. 토큰 변경: 게이트웨이 토큰 재생성
  3. 로그 분석: journalctl, openclaw logs 확인
  4. 강화: 방화벽 규칙 추가

데이터 손실

섹션 제목: “데이터 손실”
  1. 백업 복원: 최신 백업에서 복원
  2. 손실 범위 확인: 영향받은 시스템 파악
  3. 원인 분석: 로그 분석으로 원인 규명
  4. 재발 방지: 백업 주기 단축 또는 방법 변경

7. 준수 사항

섹션 제목: “7. 준수 사항”

필수

섹션 제목: “필수”
  • Tailscale 없이 원격 접속 금지
  • 회사나스 무단 접근 금지
  • 비밀번호 텍스트 저장 금지
  • 보안 패치 24 시간 내 적용

권장

섹션 제목: “권장”
  • 90 일마다 비밀번호 변경
  • 주 1 회 백업 확인
  • 월 1 회 사용되지 않는 계정/기기 정리
  • 분기별 보안 규칙 검토

관련 문서

섹션 제목: “관련 문서”
  • [[MiniCITY(v0.5_PARA_0502-)/04_ARCHIVE(보관함)/버전별/v0.2-백업/MiniCITY(v0.2_진행중_0419-)/98.history/MiniCITY(v0.1_예전자료_0410-0419)/04.규칙및제약/백업규칙]]
  • [[MiniCITY(v0.5_PARA_0502-)/04_ARCHIVE(보관함)/버전별/v0.2-백업/MiniCITY(v0.2_진행중_0419-)/98.history/MiniCITY(v0.1_예전자료_0410-0419)/04.규칙및제약/접근제어]]
  • [[MiniCITY(v0.5_PARA_0502-)/04_ARCHIVE(보관함)/버전별/v0.2-백업/MiniCITY(v0.2_진행중_0419-)/98.history/MiniCITY(v0.1_예전자료_0410-0419)/01.접속정보/SSH_접속정보]]
  • [[MiniCITY(v0.5_PARA_0502-)/04_ARCHIVE(보관함)/버전별/v0.2-백업/MiniCITY(v0.2_진행중_0419-)/98.history/MiniCITY(v0.1_예전자료_0410-0419)/01.접속정보/Tailscale_접속정보]]

변경이력

섹션 제목: “변경이력”
날짜수정자내용
2026-04-19미미초기 작성 (MiniCITY v0.1)