Захист приватних папок у Linux з fscrypt на ext4 і f2fs: покрокове налаштування, ключі та відкат

Навчіться захищати приватні папки в Linux за допомогою fscrypt на ext4 і f2fs: повний гайд з налаштування, керування ключами та безпечного відкату.
Продовжити читання

Миттєвий аудит змін файлів у Linux: inotifywait + bash + systemd

Налаштуйте миттєве сповіщення про зміну файлів у Linux за допомогою inotifywait, bash-скрипта та systemd. Покрокова інструкція, альтернативи й FAQ для швидкого виявлення підозрілих змін.
Продовжити читання

AppArmor на Ubuntu/Debian: створення й тестування профілів для захисту сервісів та безпечний відкат

Покроково створюємо й тестуємо профілі AppArmor для сервісів на Ubuntu/Debian, вмикаємо enforce та навчаємо через логи. Показую, як безпечно відкочувати зміни.
Продовжити читання

Впровадження auditd і rsyslog для централізованого аудиту входів на Linux: фільтрація логів, зберігання та оповіщення

Налаштуйте auditd і rsyslog для точного аудиту входів на Linux: фільтруйте події, зберігайте їх довгостроково та отримуйте оповіщення про підозрілі спроби входу.
Продовжити читання

SSH + YubiKey: налаштування 2FA (U2F/OTP) на сервері Linux

Покроково налаштовуємо двофакторну аутентифікацію для SSH на сервері Linux з YubiKey: FIDO2/U2F як апаратний ключ і Yubico OTP через PAM. Безпека без зайвого болю 🔐
Продовжити читання

Захист Docker на Linux: user namespaces, seccomp і read‑only файлові системи — покрокове налаштування

Покроково захищаємо Docker на Linux: вмикаємо user namespaces, застосовуємо seccomp-профіль і запускаємо контейнери з read-only файловою системою. Практичні команди та приклади для продакшну.
Продовжити читання

Захист SSH і Nginx на Linux: налаштування Fail2ban, UFW та e‑mail сповіщень

Покроковий гайд: як зміцнити сервер Linux — увімкнути UFW, налаштувати Fail2ban для SSH і Nginx та отримувати сповіщення на e‑mail.
Продовжити читання