Все статьи

Hardening ядра Linux через sysctl в 2026: защита от exploit'ов, сетевых атак и privilege escalation
Усиление защиты системы Продвинутый

Hardening ядра Linux через sysctl в 2026: защита от exploit'ов, сетевых атак и privilege escalation

Один файл /etc/sysctl.d/99-hardening.conf ломает большинство публичных kernel-эксплойтов, SYN flood и IP spoofing. Готовая конфигурация, аудит через Lynis и совместимость с контейнерами.

Felix Lindqvist 13 мин чтения
Falco на Linux: обнаружение угроз в реальном времени через eBPF и пользовательские правила
Усиление защиты системы Продвинутый

Falco на Linux: обнаружение угроз в реальном времени через eBPF и пользовательские правила

Falco — это open-source CNCF-проект для обнаружения подозрительной активности через eBPF. Разбираем драйверы, синтаксис правил, маршрутизацию алертов через Falcosidekick и автореакции через Falco Talon.

Yuki Tanaka 12 мин чтения
nftables для продакшена: sets, maps, rate limiting, fail2ban и защита от DDoS на Linux-сервере
Усиление защиты системы

nftables для продакшена: sets, maps, rate limiting, fail2ban и защита от DDoS на Linux-сервере

Полное руководство по настройке nftables для продакшен-серверов: sets и maps для фильтрации, динамические denylist-ы, rate limiting через meters, интеграция с fail2ban, DDoS-защита, geo-blocking и миграция с iptables — с рабочими примерами.

Tobias Lindqvist 18 мин чтения
Полное руководство по защите SSH: от базовой настройки до сертификатов и бастионных хостов
Безопасность SSH

Полное руководство по защите SSH: от базовой настройки до сертификатов и бастионных хостов

Практическое руководство по защите SSH-доступа: от аудита и усиления sshd_config до SSH-сертификатов, двухфакторной аутентификации, бастионных хостов с ProxyJump, Fail2Ban и автоматизации через Ansible.

Tobias Lindqvist 21 мин чтения
Защита сервисов systemd: песочницы, изоляция и практический hardening Linux
Усиление защиты системы

Защита сервисов systemd: песочницы, изоляция и практический hardening Linux

Пошаговое руководство по усилению безопасности сервисов systemd: от аудита с systemd-analyze security до фильтрации системных вызовов, управления секретами через systemd-creds и автоматизации проверок в CI/CD.

Tobias Lindqvist 20 мин чтения