Hærdning af SSH på Linux i 2026: FIDO2-nøgler, certifikater og post-kvante KEX
Komplet 2026-guide til SSH-hærdning på Linux: FIDO2-hardware-nøgler, certifikat-baseret CA, post-kvante mlkem768x25519, kopier-klar sshd_config og audit med ssh-audit.
Guider og best practices til hærdning af Linux-systemer
Komplet 2026-guide til SSH-hærdning på Linux: FIDO2-hardware-nøgler, certifikat-baseret CA, post-kvante mlkem768x25519, kopier-klar sshd_config og audit med ssh-audit.
Lær at hærde systemd-tjenester med sandboxing-direktiver som ProtectSystem og SystemCallFilter. Indeholder en produktionsklar template, systemd-analyze security i praksis og fejlfindingstips fra ægte drift.
Lær at konfigurere Linux auditd til systemrevision, trusseldetektion og compliance i 2026. Guide med revisionsregler, loganalyse med ausearch og aureport, ydelsestuning og SIEM-integration.
Lær at automatisere CIS Benchmark-compliance på Linux-servere med OpenSCAP og Ansible. Praktisk guide med installation, scanning, remediation, tailoring og CI/CD-integration til RHEL 9 og Ubuntu 24.04.
Komplet guide til nftables i 2026: Konfigurer en hærdet Linux-firewall, migrer fra iptables, opsæt Fail2Ban, implementer geo-blocking og rate limiting med fungerende kodeeksempler.
Landlock LSM giver Linux-applikationer mulighed for at oprette sikre sandboxes uden root. Denne guide dækker ABI-versioner, C-implementering, Landrun, Island og systemd-integration med praktiske eksempler.