Mastodon Mastodon Mastodon Systeemkabouter blog – Hosting setup voor klant komt goed door externe security audit

Hosting setup voor klant komt goed door externe security audit

Posted on zo 11 juni 2023 in hosting

Met enige regelmaat heb ik kleine projecten. Daarbij rol ik naar eigen inzicht servers/infrastructuur uit die ik dan ook voorzie van mijn eigen standaard inrichting als het gaat om firewalling, ssh access etc.

Natuurlijk heb ik veel ervaring en weet ik wat ik doe, maar als zich de gelegenheid voordoet om peer review te ontvangen dan omarm ik dat.

Het was al even geleden dat een onafhankelijke derde naar een door mijn gemaakte inrichting had gekeken, dus toen de kans zich voordeed, heb ik daar dankbaar gebruik van gemaakt.

Inmiddels een mooi rapport ontvangen waarin geen ernstige bevinden zijn gedaan op infra gebied. Een paar puntjes op de i gezet in mijn ansible playbook en weer met extra vertrouwen door met bouwen van veilige setups.

De puntjes op i zullen komende weken ook naar de andere systemen die ik onder mijn hoede heb worden doorgevoerd. Wat extra kernel tweaking met sysctl en strakkere default permissies op home directories.