Slovníček pojmů

Bash (Bourne Again Shell) je příkazový interpret, který umožňuje ovládat operační systém pomocí textových příkazů. Nejčastěji se používá na Linux serverech a v prostředí Unix-like systémů. Bash slouží jako rozhraní mezi uživatelem a operačním systémem...

Fail2ban je bezpečnostní nástroj pro servery, který automaticky chrání služby před brute-force útoky. Sleduje systémové logy a při podezřelé aktivitě dočasně zablokuje IP adresu útočníka pomocí

SFTP je síťový protokol určený pro bezpečný přenos souborů mezi klientem a serverem. Na rozdíl od klasického FTP přenáší data šifrovaně, čímž chrání přihlašovací údaje i samotný obsah souborů před odposlechem. SFTP umožňuje nejen nahrávání a stahování souborů, ale i jejich správu na vzdáleném úložišti. Jak funguje SFT...

SSH klíč SSH key) je kryptografický nástroj používaný pro bezpečné přihlašování k serveru pomocí protokolu SSH. Nahrazuje klasické přihlašování heslem a výrazně zvyšuje úroveň zabezpečení vzdáleného přístupu. SSH klíč funguje na principu asymetrické kryptografie – používá dvojici propojených klíčů. Jak SSH klíč funguj...

Kernel je základní a nejdůležitější část operačního systému. Funguje jako prostředník mezi hardwarem a softwarem. Bez jádra by operační systém nemohl řídit zdroje počítače ani spouštět progr...

AppArmor (Application Armor) je bezpečnostní mechanismus pro Linux, který omezuje chování aplikací pomocí předem definovaných bezpečnostních profilů. Každý profil určuje, k jakým souborům, síťovým portům nebo systémovým funkcím má konkrétní aplikace přístup.  Cílem je minimalizovat škody v případě, že dojde ke zneužití ne...

SELinux je bezpečnostní rozšíření operačního systému Linux, které zavádí pokročilé řízení přístupu na úrovni jádra. Umožňuje přesně definovat, jaké akce mohou jednotlivé procesy, uživatelé nebo služby provádět – a to i v případě, že mají běžná systémová oprávnění. Jak funguje SELinux a Mandatory Access Con...

Server firewall je bezpečnostní mechanismus, který kontroluje a filtruje síťovou komunikaci přicházející na server i odcházející ze serveru. Jeho úkolem je povolit pouze legitimní provoz a blokovat neautorizované nebo potenciálně škodlivé přístupy. Firewall je tedy první obrannou linii mezi

Syslog je standardizovaný logovací protokol určený pro přenos systémových a aplikačních záznamů mezi zařízeními a centrálním serverem. Definuje jednotný formát zpráv i způsob jejich doručení, což umožňuje sjednotit výstupy z různých technologií do jednoho přehledného toku dat. Využívá se v serverových, síťových i bezpeč...