Vou fortalecer seu servidor Linux RHEL com selinux, firewalld, ssh e podman

Seu servidor Linux está exposto a ataques de força bruta, com SELinux mal configurado ou sem backup automático?

Sou um Engenheiro Sênior de Sistemas de Portos na Mongla Port Authority, com mais de 12 anos de experiência em segurança de infraestrutura Linux. Criei 7 scripts Bash reforçados (1.457 linhas) para hardening completo do RHCSA EX200. Todos verificados pelo ShellCheck, com CI no GitHub aprovado, testados em produção no RHEL 9.

O QUE EU ENTREGUE:

- Reforço do SSH: porta 2222, autenticação por chave única, cifras CIS/NIST, fail2ban

- SELinux em modo enforcing: regras personalizadas de fcontext, rotulagem de portas, audit2allow

- regras ricas do firewalld com bloqueio por CIDR e limitação de taxa

- Containers Podman sem root com proxy reverso nginx TLS 1.3

- LVM: 30GB distribuídos em 3 volumes lógicos com XFS + UUID no fstab

- ACLs POSIX com herança para controle de acesso da equipe

- roteamento do rsyslog + logrotate com retenção de 90 dias

- Timer diário de backup do systemd com verificação de integridade SHA256

- Renovação automática de SSL via certbot com alertas multi-canais

POR QUE ME ESCOLHER:

- Mais de 12 anos de experiência real em operações portuárias

- 11 projetos de Linux/DevOps de nível de produção no GitHub (github.com/samiul4sumel)

- Alinhado ao RHCSA EX200, scripts mapeados aos objetivos do exame da Red Hat

- Verificados pelo ShellCheck, sem avisos, CI aprovado em todos os scripts

- Modo dry-run