Month: March 2025

Ubuntu Hardened Repository Veeam

March 22, 2025January 11, 2026 Martin Hasin No Comments

V článku opisujeme bezpečnostné nastavenie Linux Hardened Repository pre Veeam Backup & Replication v súlade so štandardom DISA STIG. Používateľ veeam-user bol vytvorený bez root práv, s obmedzeným prístupom iba k adresáru záloh. Bol zabezpečený bootloader GRUB heslom, deaktivované bezdrôtové adaptéry a nastavené správne oprávnenia k súborom. Systém je monitorovaný pomocou Checkmk s aktívnymi doplnkami (SMART, LVM, logins). Overuje sa aj nemennosť záloh (immutable flag) a pravidelne sa kontroluje stav disku. Riešenie poskytuje vysoko bezpečné úložisko pre kritické zálohy.

Veeam

CIS Benchmark: Štandard pre posilnenie kybernetickej bezpečnosti 2CIS Benchmark: Cybersecurity Hardening Standard Part 2

March 19, 2025January 11, 2026 Martin Hasin No Comments

Tento príspevok sa venuje CIS Benchmarku a jeho aplikácii na Ubuntu Server. CIS Benchmark je súbor odporúčaní pre zabezpečenie systémov podľa best practices v kybernetickej bezpečnosti. Príspevok sa sústredí na PAM hardening, ktorý zabezpečuje silné heslá s minimálnou dĺžkou a špeciálnymi znakmi, zamykanie účtov po neúspešných pokusoch o prihlásenie a overovanie konfigurácie cez automatizované testy. Implementácia týchto nastavení zvyšuje bezpečnosť servera a chráni ho pred neoprávneným prístupom.

Linux

CIS Benchmark

March 19, 2025January 11, 2026 Martin Hasin No Comments

CIS Benchmark je súbor odporúčaní od Center for Internet Security (CIS) na zabezpečenie IT infraštruktúry. Pomáha organizáciám minimalizovať kybernetické hrozby správnou konfiguráciou systémov, serverov a sietí. Implementácia zlepšuje odolnosť voči útokom, zabezpečuje súlad s reguláciami (GDPR, ISO 27001, NIST) a štandardizuje bezpečnostné politiky. CIS pravidlá zahŕňajú audit, správu účtov, firewall nastavenia, RDP ochranu a ďalšie. Správna konfigurácia je kľúčová pre bezpečný a spoľahlivý systém.

Windows