Operating systems
Managed Ubuntu — patched, hardened, audited.
The boring discipline that keeps Ubuntu fleets out of headlines. Unattended-upgrades policy you can defend in an audit, kernel live-patching via Livepatch, CIS Ubuntu benchmark applied and drift-detected, auditd configured properly.
O que gerenciamos
Patching sem supervisão
unattended-upgrades configurado contra security pockets, blacklist de pacotes para kernel e bancos de dados, janelas de reboot orquestradas via cron.
Livepatch do kernel
Canonical Livepatch para CVEs do kernel sem reboot, assinatura Ubuntu Pro, monitoramento do status de livepatch através da frota.
Hardening CIS
Baseline CIS Ubuntu 22.04 / 24.04 nível 1, controles nível 2 para hosts internet-facing, auditoria contínua via OpenSCAP ou dev-sec/cis-dil-benchmark.
SSH e autenticação
Somente chaves SSH, sem senha / sem root, ciphers modernos (curve25519, chacha20-poly1305), MFA em bastions, fail2ban contra brute-force.
UFW e firewall
default deny incoming, allow somente de CIDRs de bastion, allowlist explícita para serviços públicos, logging de denials para SIEM.
auditd e FIM
auditd com regras para /etc, /usr/sbin, syscalls relevantes, file integrity monitoring via AIDE ou Tripwire, alertas para SIEM.
Compatible across every cloud we manage
Same playbook on AWS, Google Cloud, Microsoft Azure and DigitalOcean — pick the cloud, we'll run the stack.
How we engage
1. Assess
Two-week audit of your current cloud setup against the provider's Well-Architected / Architecture Framework. Concrete findings, no fluff.
2. Stabilise
We close the top security, reliability and cost gaps before going into steady-state operations.
3. Operate
24/7 monitoring, on-call, change management, monthly reviews and a roadmap for the next quarter.
DIY guides & field notes
Build it yourself — or have us do it for you
Short articles, runbooks and field notes from our engineers. Each one starts here as a snippet and continues on Medium.
16 de mai. de 20261 min de leitura
Checklist de hardening do Ubuntu Server 24.04 em instalação nova
Os passos exatos que rodamos em cada novo host Ubuntu 24.04 antes que qualquer carga chegue — SSH, UFW, fail2ban, AppArmor, auditd, e os pequenos detalhes que de fato importam.
Read snippet15 de mai. de 20261 min de leitura
Aplicando o benchmark CIS Ubuntu — os controles que importam e os que pulamos
Uma caminhada pragmática pelo CIS Ubuntu 22.04 e 24.04 Nível 1 e Nível 2: quais controles movem a economia do atacante, quais produzem ticks amarelos para auditores, e como auditar em escala.
Read snippet14 de mai. de 20261 min de leitura
Canonical Livepatch em produção — patchear CVEs de kernel sem reiniciar
Como o Livepatch de fato funciona, o que ele consegue e não consegue patchear, a economia da assinatura Pro, e as alternativas se você não pode ou não quer usá-lo.
Read snippet13 de mai. de 20261 min de leitura
Configurar o unattended-upgrades no Ubuntu como produção de fato precisa
Quais patches de segurança você quer auto-aplicados, quais não, e como lidamos com reboots em uma frota de milhares de servidores.
Read snippet
Ready to take the operational load off your team?
Book a 30-minute discovery call. We will audit your current cloud setup and show you exactly where we add value.