Ik versterk jouw linux rhel server met selinux, firewalld, ssh en podman

Is je Linux-server blootgesteld aan brute-force aanvallen, verkeerd geconfigureerde SELinux, of geen geautomatiseerde back-up?

Ik ben een Senior Port IT Systems Engineer bij Mongla Port Authority met meer dan 12 jaar ervaring in het beveiligen van Linux-infrastructuur. Ik heb 7 geharde Bash-scripts (1.457 regels) ontwikkeld voor volledige RHCSA EX200-hardening. Alles gecontroleerd met ShellCheck, GitHub CI goedgekeurd, getest in productie op RHEL 9.

WAT IK lever:

- SSH-hardening: poort 2222, alleen key-authenticatie, CIS/NIST-cijfers, fail2ban

- SELinux in enforcing-modus: aangepaste fcontext-regels, poortlabeling, audit2allow

- firewalld rijke regels met CIDR-blokkering en snelheidsbeperking

- Podman rootless containers met TLS 1.3 nginx reverse proxy

- LVM: 30GB verdeeld over 3 logische volumes met XFS + UUID fstab

- POSIX ACLs met inheritance voor teamtoegangscontrole

- rsyslog routing + logrotate 90 dagen retentie

- Dagelijkse systemd back-up timer met SHA256-integriteitscontrole

- SSL automatische vernieuwing via certbot met multi-channel meldingen

WAAROM KIEZEN VOOR MIJ:

- Meer dan 12 jaar ervaring in portoperaties

- 11 productieklare Linux/DevOps-projecten op GitHub (github.com/samiul4sumel)

- RHCSA EX200 afgestemd, scripts gekoppeld aan Red Hat-examendoelstellingen

- ShellCheck gecontroleerd, nul waarschuwingen, CI goedgekeurd op alle scripts

- Dry-run modus