Tobias Lindqvist

Tobias spent six years on Canonical's kernel team in the LTS hardening group, mostly working on Livepatch tooling and the long tail of CVE backports nobody wants to do. He left in 2025 to consult independently with Nordic infrastructure customers running large Ubuntu fleets, where most of the work is AppArmor profiles, unattended-upgrades that don't break things, and explaining what kernel.unprivileged_userns_clone actually does. He co-maintains a small open-source tool for diffing kernel config across distributions and contributes occasionally to the linux-hardening mailing list. His side project is a Yocto-based minimal image for industrial gateways that boots in under four seconds with full secure boot. Tobias writes mostly about kernel-level security primitives - namespaces, seccomp, LSMs - with the assumption that you've already read the man page.

Статии от Tobias Lindqvist

Одит на Linux сигурността с Lynis, OpenSCAP и Ansible — практическо ръководство
Одит и съответствие

Одит на Linux сигурността с Lynis, OpenSCAP и Ansible — практическо ръководство

Научете как да проверявате съответствието на Linux сървъри с CIS Benchmarks, DISA STIG и PCI DSS чрез Lynis, OpenSCAP и Ansible. Практическо ръководство с работещи примери и автоматизация.

Tobias Lindqvist 18 мин четене
Откриване на проникване в Linux: Ръководство за auditd, AIDE и Wazuh (2026)
Мониторинг и откриване на проникване

Откриване на проникване в Linux: Ръководство за auditd, AIDE и Wazuh (2026)

Практическо ръководство за изграждане на трислойна система за откриване на проникване в Linux с auditd, AIDE и Wazuh. Включва реални конфигурации, LOTL детекция и съответствие с CIS/STIG.

Tobias Lindqvist 20 мин четене