Monitoring i hardening systemów Linux
AktywnyWdrażanie monitoringu, porządkowanie konfiguracji i wzmacnianie bezpieczeństwa środowisk Linux dla usług online. Implementacja Wazuh SIEM, konfiguracja auditd, hardening SSH i usług systemowych.
Technologie
Realizacje z zakresu monitoringu i hardeningu dotyczą środowisk produkcyjnych, w których liczy się stabilność, wykrywalność zagrożeń i odporność na błędy konfiguracyjne. Każde wdrożenie zaczynam od audytu aktualnego stanu serwera - dopiero na tej podstawie planuję konkretne kroki.
Wazuh SIEM
Wazuh stanowi centrum detekcji w większości moich wdrożeń. Konfiguracja obejmuje:
- agentów na wszystkich hostach (serwery, VPS, maszyny wewnętrzne)
- reguły detekcji dopasowane do profilu środowiska (webowe, bazodanowe, VPN)
- alerty e-mail i webhooki przy zdarzeniach wysokiego priorytetu
- integrację z
auditddla śledzenia wywołań systemowych
Hardening SSH i usług
Standardowy hardening, który wdrażam na każdym nowym serwerze:
- wyłączenie logowania hasłem, wymuszenie kluczy Ed25519
- ograniczenie dostępu do konkretnych użytkowników i adresów IP
- konfiguracja
fail2banz progami dopasowanymi do ruchu - wyłączenie zbędnych usług i portów
umask,sysctlilimits.conf— parametry jądra i limitów procesów
Zabbix — monitoring wydajności
Do monitorowania metryk systemowych (CPU, RAM, dyski, sieć, procesy) używam Zabbix. Konfiguracja szablonów, triggerów alertów i dashboardów dla klienta lub zespołu.
Audyt i dokumentacja
Każde wdrożenie kończy się dokumentacją zmian w formacie Markdown — co zostało zmienione, dlaczego i jak przywrócić wcześniejszy stan.
Powiązane usługi
Jeśli ten zakres pasuje do Twojego środowiska, zobacz też: