@koszotorobur na serwerze

@redve - włączasz enforcement mode od razu?

@koszotorobur włącze, generalnie byłbym wdzięczny za jakiś poradnik jak przygotować serwer do wystawienia na świat. Wiem tylko o reverse proxy z nginxem żeby wystawić tylko jeden port (80)

@redve O, ja też byłbym ciekaw, podziel się jak coś dostaniesz, bo mam braki w wiedzy

@baklazan i @redve - panowie - najpierw trzeba zadbać o SSH - lepiej to zrobić od razu nawet jak się nie wystawia SSH na świat: https://techvortex.net/guide-to-linux-security-ssh-hardening-selinux-apparmor-firewalls-and-security-audits/

A samo zabezpieczenie Nginx z SELinux nie jest takie skomplikowane - pomocna jest oficjalna dokumentacja: https://docs.nginx.com/nginx-instance-manager/system-configuration/configure-selinux/

Jak potrzebujecie więcej info to szukajcie frazy "harden nginx"

Ważnym aspektem jest też monitorowanie serwera i logów nginx i ustawienie sobie alarmów - by od razu wiedzieć, że coś się nie tak dzieje - tu jest z grubsza to opisane: https://sematext.com/blog/nginx-monitoring/

Oczywiście nie muszę chyba wspominać, że uaktualnianie paczek systemowych minimum raz na miesiąc to podstawa by łatać CVEsy