Renderò più sicuro il tuo server Linux RHEL con selinux, firewalld, ssh e podman

Il tuo server Linux è esposto ad attacchi brute-force, ha SELinux configurato male o non hai backup automatici?

Sono un Senior Port IT Systems Engineer alla Mongla Port Authority con oltre 12 anni di esperienza nella sicurezza delle infrastrutture Linux. Ho realizzato 7 script Bash rinforzati (1.457 linee) per la completa hardening di RHCSA EX200. Tutti verificati con ShellCheck, con CI su GitHub che passa, testati in produzione su RHEL 9.

COSA CONSEGNO:

- Hardening SSH: porta 2222, autenticazione con chiave, cifrari CIS/NIST, fail2ban

- SELinux in modalità enforcing: regole fcontext personalizzate, etichettatura delle porte, audit2allow

- regole ricche di firewalld con blocco CIDR e limitazione del rate

- container Podman senza root con reverse proxy nginx TLS 1.3

- LVM: 30GB distribuiti su 3 volumi logici con XFS + UUID in fstab

- ACL POSIX con ereditarietà per il controllo accessi del team

- routing rsyslog + logrotate con conservazione di 90 giorni

- timer di backup giornaliero systemd con controllo di integrità SHA256

- rinnovo automatico SSL tramite certbot con notifiche multi-canale

PERCHÉ SCEGLIERE ME:

- Oltre 12 anni di esperienza reale nelle operazioni portuali

- 11 progetti Linux/DevOps di livello produzione su GitHub (github.com/samiul4sumel)

- Allineato con RHCSA EX200, gli script corrispondono agli obiettivi dell'esame Red Hat

- Verificati con ShellCheck, senza avvisi, CI che passa su tutti gli script

- Modalità dry-run