Suricata IDS/IPS na Linuxe v roku 2026: Inštalácia, pravidlá a IPS režim
Praktický sprievodca nasadením Suricaty 7.0 LTS ako IDS a IPS na Linuxe. Pokrýva inštaláciu, NFQUEUE, AF_PACKET bridge, ET Open pravidlá, EVE JSON aj ladenie výkonu.
Mateusz spent eight years on the Red Hat consulting bench before going independent in 2024, embedded with banks and telcos rolling out RHEL 8 and 9 across regulated estates. Most of that work was SELinux policy debugging, FIPS-mode enablement, and cleaning up the kind of sudoers files that grow organically over a decade. He holds OSCP and RHCE, and maintains a small set of Ansible roles for STIG-hardened RHEL builds that a few European credit unions now run in production. Before Red Hat he was a junior sysadmin at Allegro in Poznan, mostly babysitting Postfix and learning why you don't run updatedb on an NFS root. Mateusz writes about the boring half of Linux security: package signing, audit daemon tuning, and the unglamorous work of actually reading journalctl output before paging anyone.
Praktický sprievodca nasadením Suricaty 7.0 LTS ako IDS a IPS na Linuxe. Pokrýva inštaláciu, NFQUEUE, AF_PACKET bridge, ET Open pravidlá, EVE JSON aj ladenie výkonu.
CrowdSec na Linuxe 2026: prečo Fail2ban už nestačí, kompletný návod na inštaláciu s nftables bouncerom, behaviorálne scenáre, paralelná migrácia bez výpadku a kolaboratívne threat intelligence.
Naučte sa nasadiť eBPF bezpečnostný monitoring s Tetragonom na Linux serveroch. Kompletný sprievodca inštaláciou, tracing politikami pre monitorovanie procesov, súborov a siete, a runtime enforcement na blokovanie hrozieb priamo v jadre.
Praktický sprievodca AppArmor na Linuxe — architektúra, tvorba profilov, AppArmor 4.0 novinky, Docker a Kubernetes integrácia, Wazuh monitoring a reálne scenáre ochrany pred útokmi na serveroch.