Mateusz Wojciechowski

Mateusz spent eight years on the Red Hat consulting bench before going independent in 2024, embedded with banks and telcos rolling out RHEL 8 and 9 across regulated estates. Most of that work was SELinux policy debugging, FIPS-mode enablement, and cleaning up the kind of sudoers files that grow organically over a decade. He holds OSCP and RHCE, and maintains a small set of Ansible roles for STIG-hardened RHEL builds that a few European credit unions now run in production. Before Red Hat he was a junior sysadmin at Allegro in Poznan, mostly babysitting Postfix and learning why you don't run updatedb on an NFS root. Mateusz writes about the boring half of Linux security: package signing, audit daemon tuning, and the unglamorous work of actually reading journalctl output before paging anyone.

の記事 Mateusz Wojciechowski

nftablesでLinuxファイアウォールを固める:iptables移行からFail2Ban連携まで実践ガイド
ファイアウォールセキュリティ

nftablesでLinuxファイアウォールを固める:iptables移行からFail2Ban連携まで実践ガイド

nftablesによるLinuxファイアウォールのハードニングを実践的に解説。iptablesからの移行手順、deny-allベースライン構築、レート制限によるDDoS対策、Fail2BanとのネイティブIPS連携、ログ監視設定まで、本番環境ですぐ使えるコード例付きです。

Mateusz Wojciechowski 18 分で読めます
Linux PAMセキュリティハードニング実践ガイド:MFA・ロックアウト・脆弱性対策まで徹底解説
PAM認証セキュリティ

Linux PAMセキュリティハードニング実践ガイド:MFA・ロックアウト・脆弱性対策まで徹底解説

Linux PAMのセキュリティを実践的に強化する完全ガイド。最新CVE脆弱性への対策、pam_faillockによるブルートフォース防御、FIDO2/TOTPの多要素認証統合、CIS準拠のパスワードポリシー、pam_accessによるアクセス制御、監査スクリプトまでを現場目線で徹底解説します。

Mateusz Wojciechowski 20 分で読めます