루프 구조를 띄면 안된다. 어느 지점에서는 사용자가 개입할 수 있어야 한다. ⇒ https://bunny.net/blog/the-stack-overflow-of-death-dns-collapse/
물리적 접근통제 또한 해야한다. 해당 장소에 가서 직접 무언가를 할 수도 있음. 데이터는 encryption이 필요하지 않을까?
비밀번호 자체는 매우 엄격하게 만들고, 로그인 시에는 OTP 방식으로 가야 할 듯 함. (인터넷 망이 다운될때 현장에서 shell 접근 가능하게 해야함. 그때만 쓰일 것이기 때문에 아주 길고 복잡하게 적용.)
pam 을 만들어야 하지 않을까?