Aseguraré tu servidor Linux RHEL con SELinux, firewalld, ssh y podman

¿Tu servidor Linux está expuesto a ataques de fuerza bruta, tiene SELinux mal configurado o no cuenta con respaldo automático?

Soy un ingeniero senior de sistemas portuarios en Mongla Port Authority con más de 12 años asegurando infraestructuras Linux. He creado 7 scripts Bash reforzados (1,457 líneas) para el endurecimiento completo de RHCSA EX200. Todos verificados con ShellCheck, CI en GitHub aprobado y probados en producción con RHEL 9.

LO QUE OFREZCO:

- Endurecimiento de SSH: puerto 2222, autenticación solo con clave, cifrados CIS/NIST, fail2ban

- SELinux en modo enforcing: reglas personalizadas de fcontext, etiquetado de puertos, audit2allow

- reglas avanzadas de firewalld con bloqueo por CIDR y limitación de tasa

- contenedores Podman sin root con proxy inverso nginx con TLS 1.3

- LVM: 30GB distribuidos en 3 volúmenes lógicos con XFS y UUID en fstab

- ACLs POSIX con herencia para control de acceso en equipo

- enrutamiento rsyslog + logrotate con retención de 90 días

- temporizador diario de respaldo systemd con verificación de integridad SHA256

- renovación automática de SSL mediante certbot con alertas en múltiples canales

POR QUÉ ELEGIRME:

- Más de 12 años de experiencia en operaciones portuarias reales

- 11 proyectos de Linux/DevOps de nivel producción en GitHub (github.com/samiul4sumel)

- Alineado con RHCSA EX200, scripts que corresponden a los objetivos del examen de Red Hat

- Verificados con ShellCheck, sin advertencias, CI aprobado en todos los scripts

- Modo dry-run