DevOps
Hardening
WAF
Мониторинг
Hardening Linux + WAF + мониторинг
Усилили защиту серверной инфраструктуры e-commerce проекта: hardening по CIS, настройка WAF, внедрение мониторинга.
2023
5 недель
Preview
Задача
После нескольких инцидентов безопасности клиент осознал необходимость системного подхода к защите инфраструктуры.
Ограничения
- Минимальный простой production
- Совместимость с legacy-приложениями
- Бюджет без дорогих enterprise-решений
Решение
Провели hardening 12 серверов по CIS Benchmarks, внедрили ModSecurity WAF с кастомными правилами, развернули стек мониторинга Prometheus + Grafana + Alertmanager.
Результаты
| Метрика | До | После | Изменение |
|---|---|---|---|
| Инциденты безопасности | 3/мес | 0/мес | -100% |
| Заблокировано атак (WAF) | — | 15 000/мес | Новая метрика |
| MTTR (время реагирования) | >2ч | 10 мин | -92% |
Технологии
Linux
ModSecurity
Nginx
Prometheus
Grafana
Ansible
Артефакты
- Hardening playbooks
- WAF конфигурация
- Мониторинг
- Runbooks
- Документация