Hardening нима
Hardening — серверни ҳужумларга чидамли қилиш. Attack surface ни кичрайтириш мақсади. Sayt.uz да ҳар бир сервер CIS Benchmark асосида созланади.
Аудит ва кераксиз хизматлар
Lynis ҳафтада бир ишлайди, натижа Slack га юборилади. Веб серверга FTP, Telnet, CUPS керак эмас — systemctl disable билан ўчирилади.
Firewall ва SELinux
Default deny қоида. Cloudflare WAF фақат 80 ва 443. SELinux enforcing режимда, ҳар бир илова учун policy ёзилади.
Sayt.uz амалиёт
Ansible playbook, CIS Level 2, fail2ban, auditd, root логин ман, sudo логланади. Ойда Lynis аудит, чоракда pentest.