Systemd Hardening Workshop: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „=Links= *https://www.linuxjournal.com/content/systemd-service-strengthening“) |
|||
| Zeile 1: | Zeile 1: | ||
| + | =Vorwort= | ||
| + | *In diesem Workshop geht es darum einen systemd Dienst sicherer zumachen | ||
| + | =Debuggen= | ||
| + | *Wir benutzen hierzu systemd-analyze | ||
| + | *Dieses Tool analysiert die Sicherheit und die Sandboxing-Einstellungen der Dienste. | ||
| + | *Der Befehl prüft auf verschiedene sicherheitsrelevante Diensteinstellungen | ||
| + | *Er weist jeder einen numerischen „Exposure Level“-Wert zu, je nachdem, wie wichtig die Einstellung ist. | ||
| + | *Anschließend berechnet es ein Gesamtexpositionsniveau für die gesamte Einheit durch eine Schätzung | ||
| + | *Diese lieht im Bereich von 0,0 bis 10,0, die uns sagt, wie exponiert ein Dienst sicherheitstechnisch ist. | ||
| + | |||
| + | |||
=Links= | =Links= | ||
*https://www.linuxjournal.com/content/systemd-service-strengthening | *https://www.linuxjournal.com/content/systemd-service-strengthening | ||
Version vom 12. Januar 2023, 17:10 Uhr
Vorwort
- In diesem Workshop geht es darum einen systemd Dienst sicherer zumachen
Debuggen
- Wir benutzen hierzu systemd-analyze
- Dieses Tool analysiert die Sicherheit und die Sandboxing-Einstellungen der Dienste.
- Der Befehl prüft auf verschiedene sicherheitsrelevante Diensteinstellungen
- Er weist jeder einen numerischen „Exposure Level“-Wert zu, je nachdem, wie wichtig die Einstellung ist.
- Anschließend berechnet es ein Gesamtexpositionsniveau für die gesamte Einheit durch eine Schätzung
- Diese lieht im Bereich von 0,0 bis 10,0, die uns sagt, wie exponiert ein Dienst sicherheitstechnisch ist.