Список материалов

083 | Проактивная безопасность: Lynis и современный подход к hardening Linux-серверов

15.08.2025

#Lynis #безопасность #аудит #hardening #SCAP #CIS #Ansible #DevSecOps #Linux

Введение: от реактивной защиты к проактивной безопасности

В 2025 году атаки на серверы становятся всё более изощрёнными, и реактивные меры (файрвол, Fail2Ban, CrowdSec) уже недостаточны. Современный подход DevSecOps требует проактивного hardening — укрепления системы — чтобы минимизировать поверхность атаки ещё до появления публичных эксплойтов.

Lynis остаётся одним из ключевых open-source инструментов аудита безопасности для Unix-систем, но сегодня его важно дополнять интеграцией с фреймворками стандартов безопасности (CIS, SCAP) и автоматизацией в CI/CD конвейерах.

055 | Зачем нам централизованное логирование? Разбираемся с хаосом логов

17.07.2025

#логирование #централизованное логирование #логи #анализ логов #ELK #OpenSearch #Graylog #Loki #отладка #безопасность #аудит #DevOps

Зачем нам централизованное логирование? Разбираемся с хаосом логов

Мы уже говорили о важности мониторинга метрик для понимания состояния вашей IT-инфраструктуры. Но метрики — это лишь часть картины. Чтобы по-настоящему глубоко понять, что происходит с вашими приложениями и системами, нужны логи.

Логи — это записи событий, которые генерируются операционными системами, приложениями, сетевым оборудованием и практически любым ПО. Они фиксируют, что, когда, где и почему произошло. Это своего рода “чёрный ящик” вашей инфраструктуры — бесценный источник информации при отладке, аудите или расследовании инцидентов.