🏰
Хавфсизлик

Сервер hardening: Linux аудит, firewall ва SELinux

15.10.2034
← Барча мақолалар

Hardening нима

Hardening — серверни ҳужумларга чидамли қилиш. Attack surface ни кичрайтириш мақсади. Sayt.uz да ҳар бир сервер CIS Benchmark асосида созланади.

Аудит ва кераксиз хизматлар

Lynis ҳафтада бир ишлайди, натижа Slack га юборилади. Веб серверга FTP, Telnet, CUPS керак эмас — systemctl disable билан ўчирилади.

Firewall ва SELinux

Default deny қоида. Cloudflare WAF фақат 80 ва 443. SELinux enforcing режимда, ҳар бир илова учун policy ёзилади.

Sayt.uz амалиёт

Ansible playbook, CIS Level 2, fail2ban, auditd, root логин ман, sudo логланади. Ойда Lynis аудит, чоракда pentest.

Ўхшаш мақолалар

🔐 Парол менежерлар — Bitwarden, 1Password, LastPass ва KeePass танлови 🍯 Honeypot — формада яширин майдон, ботларни ушлайди ва спамни тўхтатади 📄 /.well-known/security.txt — хавфсизлик алоқа стандарти 📋 GDPR мослик — Европа фуқаролари маълумотлари мажбуриятлари
🌐 Тил
🇺🇿 O'zbek 🇺🇿 Ўзбек 🇷🇺 Русский 🇬🇧 English