Bezpieczeństwo łańcucha dostaw 2026: SBOM, Sigstore cosign, Syft i Grype na Linuksie
Generowanie SBOM z Syft, skan CVE w Grype, keyless podpisy Sigstore cosign i atestacje SLSA w GitHub Actions oraz GitLab CI. Pełny pipeline supply chain w 2026.
Poradniki i najlepsze praktyki dotyczące hartowania systemów Linux, konfiguracji jądra oraz zabezpieczania infrastruktury.
Generowanie SBOM z Syft, skan CVE w Grype, keyless podpisy Sigstore cosign i atestacje SLSA w GitHub Actions oraz GitLab CI. Pełny pipeline supply chain w 2026.
Praktyczne porównanie Falco i Tetragon w 2026: jak działają, jaki mają narzut na produkcji, kiedy wybrać które oraz jak je łączyć w architekturze defense-in-depth.
Praktyczny przewodnik po zarządzaniu sekretami na Linux w 2026 roku. Dowiedz się, jak szyfrować pliki za pomocą SOPS i age, centralnie zarządzać poświadczeniami w HashiCorp Vault i OpenBao oraz integrować te narzędzia z pipeline CI/CD.
Praktyczny przewodnik po wdrożeniu systemu wykrywania włamań na Linux z Wazuh 4.14 i Suricata 7. Instalacja, konfiguracja, integracja HIDS/NIDS, własne reguły, Active Response i tuning produkcyjny na Ubuntu Server 24.04.
Po hartowaniu jądra, SSH, firewalla, MAC i kontenerów Docker nadszedł czas na weryfikację. Poznaj trzy filary skanowania bezpieczeństwa Linuksa — Lynis 3.1.6, OpenVAS/GVM 24.10 i OpenSCAP z CIS Benchmarks — oraz zbuduj zautomatyzowany pipeline audytu.
Praktyczny przewodnik po hartowaniu kontenerów Docker na produkcji w 2026. Tryb rootless (Docker Engine 28), profile Seccomp i AppArmor, skanowanie z Trivy, monitoring Falco i audyt CIS Benchmark v1.8.0 — z działającymi przykładami.
Praktyczny przewodnik po hartowaniu Linuksa z SELinux i AppArmor w 2026 roku. Konfiguracja MAC krok po kroku, niestandardowe polityki, integracja z kontenerami Docker i Podman oraz checklisty produkcyjne.
Kompletny przewodnik po hartowaniu firewalla Linux z nftables. Od migracji z iptables, przez politykę default-deny, rate limiting i ochronę DDoS, po integrację z Fail2Ban i CrowdSec. Z gotowymi konfiguracjami do wdrożenia.
Praktyczny przewodnik po hartowaniu SSH w 2026 roku. Poznaj nowości w OpenSSH 10.x, konfigurację kryptografii postkwantowej (mlkem768x25519-sha256), uwierzytelnianie certyfikatami SSH i kluczami FIDO2, ochronę przed brute-force oraz audyt bezpieczeństwa.
Praktyczny przewodnik po hartowaniu jadra Linux w 2026 roku. Od parametrow sysctl i opcji KSPP, przez Seccomp-BPF i Landlock LSM, po audyt z kernel-hardening-checker i automatyzacje Ansible.