Vulnerability Runbook¶
Que es¶
Es la guia simple para tratar hallazgos de riesgo o vulnerabilidad.
Para que sirve¶
Sirve para responder con orden, sin improvisar y sin romper produccion.
Flujo simple¶
- detectar el riesgo
- clasificar si es critico, alto, medio o bajo
- anotar que servicio afecta
- confirmar si hay backup reciente
- decidir si se corrige ahora o en ventana programada
- correr pruebas antes y despues
Riesgos tipicos en este VPS¶
- puerto administrativo expuesto sin necesidad
- version vieja de Portainer, Docker o Ubuntu
- SSL vencido o con renovacion rota
- backup faltante antes de un cambio
- drift entre lo documentado y lo que realmente esta publicado
Pruebas utiles¶
TEST-SEC-VULN-REVIEW-001TEST-EXPOSED-SERVICES-001TEST-PUBLIC-PORTS-001TEST-SSL-EXPIRY-001TEST-BACKUP-RECENCY-001
Que hacer si algo falla¶
- si el riesgo es critico, contener primero
- si el riesgo no es critico, preparar mantenimiento controlado
- siempre dejar evidencia y estado final en governance