Mateusz Wojciechowski

Mateusz spent eight years on the Red Hat consulting bench before going independent in 2024, embedded with banks and telcos rolling out RHEL 8 and 9 across regulated estates. Most of that work was SELinux policy debugging, FIPS-mode enablement, and cleaning up the kind of sudoers files that grow organically over a decade. He holds OSCP and RHCE, and maintains a small set of Ansible roles for STIG-hardened RHEL builds that a few European credit unions now run in production. Before Red Hat he was a junior sysadmin at Allegro in Poznan, mostly babysitting Postfix and learning why you don't run updatedb on an NFS root. Mateusz writes about the boring half of Linux security: package signing, audit daemon tuning, and the unglamorous work of actually reading journalctl output before paging anyone.

מאמרים מאת Mateusz Wojciechowski

המדריך המלא ל-auditd בלינוקס: ניטור אבטחה, זיהוי איומים ועמידה בתקנים
הקשחת מערכות לינוקס

המדריך המלא ל-auditd בלינוקס: ניטור אבטחה, זיהוי איומים ועמידה בתקנים

מדריך מעשי ומקיף ל-auditd בלינוקס — מתצורה בסיסית ועד כללים ממופים ל-MITRE ATT&CK, זיהוי LOTL, כיוונון ביצועים ואינטגרציה עם SIEM. כולל סקריפטים מוכנים וכללים תואמי CIS Benchmark.

Mateusz Wojciechowski 18 דקות קריאה
יישום ארכיטקטורת Zero Trust בלינוקס: המדריך המעשי המלא ל-2026
ארכיטקטורת אפס אמון

יישום ארכיטקטורת Zero Trust בלינוקס: המדריך המעשי המלא ל-2026

מדריך מעשי ליישום ארכיטקטורת Zero Trust בסביבות לינוקס – כולל PAM ו-MFA, אישורי SSH, מיקרו-סגמנטציה עם nftables, מדיניות SELinux ו-AppArmor, אבטחת קונטיינרים עם Podman, ניטור eBPF, ואוטומציית DevSecOps עם דוגמאות קוד מעשיות.

Mateusz Wojciechowski 20 דקות קריאה