Falco — это open-source CNCF-проект для обнаружения подозрительной активности через eBPF. Разбираем драйверы, синтаксис правил, маршрутизацию алертов через Falcosidekick и автореакции через Falco Talon.
Полное руководство по настройке nftables для продакшен-серверов: sets и maps для фильтрации, динамические denylist-ы, rate limiting через meters, интеграция с fail2ban, DDoS-защита, geo-blocking и миграция с iptables — с рабочими примерами.
Практическое руководство по защите SSH-доступа: от аудита и усиления sshd_config до SSH-сертификатов, двухфакторной аутентификации, бастионных хостов с ProxyJump, Fail2Ban и автоматизации через Ansible.
Пошаговое руководство по усилению безопасности сервисов systemd: от аудита с systemd-analyze security до фильтрации системных вызовов, управления секретами через systemd-creds и автоматизации проверок в CI/CD.
Выберите предпочитаемый язык для просмотра контента