Ich härte deinen Linux RHEL-Server mit SELinux, Firewalld, SSH und Podman ab

Ist dein Linux-Server vor Brute-Force-Angriffen geschützt, ist SELinux falsch konfiguriert oder gibt es keine automatischen Backups?

Ich bin ein Senior Port IT Systems Engineer bei der Mongla Port Authority mit über 12 Jahren Erfahrung in der Absicherung von Linux-Infrastrukturen. Ich habe 7 gehärtete Bash-Skripte (1.457 Zeilen) für die vollständige RHCSA EX200-Härtung erstellt. Alle ShellCheck geprüft, GitHub CI bestanden, in RHEL 9 produktiv getestet.

WAS ICH Biete:

- SSH-Härtung: Port 2222, nur Schlüssel-Authentifizierung, CIS/NIST-Chiffren, fail2ban

- SELinux im enforcing-Modus: benutzerdefinierte fcontext-Regeln, Port-Labeling, audit2allow

- firewalld mit reichhaltigen Regeln, CIDR-Blockierung und Ratenbegrenzung

- Podman-Container ohne Root mit TLS 1.3 nginx Reverse Proxy

- LVM: 30 GB auf 3 logischen Volumes mit XFS + UUID fstab

- POSIX ACLs mit Vererbung für Team-Zugriffssteuerung

- rsyslog Routing + logrotate mit 90-tägiger Aufbewahrung

- Täglicher systemd-Backup-Timer mit SHA256-Integritätsprüfung

- SSL-Auto-Erneuerung via certbot mit Multi-Channel-Benachrichtigungen

WARUM DU MICH WÄHLEN SOLLTEST:

- Über 12 Jahre Erfahrung im echten Port-Betrieb

- 11 produktionsreife Linux/DevOps-Projekte auf GitHub (github.com/samiul4sumel)

- RHCSA EX200 ausgerichtet, Skripte entsprechen den Red Hat-Prüfungszielen

- ShellCheck geprüft, keine Warnungen, CI auf allen Skripten bestanden

- Trockentest-Modus