Tobias Lindqvist

Tobias spent six years on Canonical's kernel team in the LTS hardening group, mostly working on Livepatch tooling and the long tail of CVE backports nobody wants to do. He left in 2025 to consult independently with Nordic infrastructure customers running large Ubuntu fleets, where most of the work is AppArmor profiles, unattended-upgrades that don't break things, and explaining what kernel.unprivileged_userns_clone actually does. He co-maintains a small open-source tool for diffing kernel config across distributions and contributes occasionally to the linux-hardening mailing list. His side project is a Yocto-based minimal image for industrial gateways that boots in under four seconds with full secure boot. Tobias writes mostly about kernel-level security primitives - namespaces, seccomp, LSMs - with the assumption that you've already read the man page.

Статьи автора Tobias Lindqvist

nftables для продакшена: sets, maps, rate limiting, fail2ban и защита от DDoS на Linux-сервере
Усиление защиты системы

nftables для продакшена: sets, maps, rate limiting, fail2ban и защита от DDoS на Linux-сервере

Полное руководство по настройке nftables для продакшен-серверов: sets и maps для фильтрации, динамические denylist-ы, rate limiting через meters, интеграция с fail2ban, DDoS-защита, geo-blocking и миграция с iptables — с рабочими примерами.

Tobias Lindqvist 18 мин чтения
Полное руководство по защите SSH: от базовой настройки до сертификатов и бастионных хостов
Безопасность SSH

Полное руководство по защите SSH: от базовой настройки до сертификатов и бастионных хостов

Практическое руководство по защите SSH-доступа: от аудита и усиления sshd_config до SSH-сертификатов, двухфакторной аутентификации, бастионных хостов с ProxyJump, Fail2Ban и автоматизации через Ansible.

Tobias Lindqvist 21 мин чтения
Защита сервисов systemd: песочницы, изоляция и практический hardening Linux
Усиление защиты системы

Защита сервисов systemd: песочницы, изоляция и практический hardening Linux

Пошаговое руководство по усилению безопасности сервисов systemd: от аудита с systemd-analyze security до фильтрации системных вызовов, управления секретами через systemd-creds и автоматизации проверок в CI/CD.

Tobias Lindqvist 20 мин чтения