Vorwort

• In diesem Workshop geht es darum einen systemd Dienst sicherer zumachen

Debuggen

• Wir benutzen hierzu systemd-analyze
• Dieses Tool analysiert die Sicherheit und die Sandboxing-Einstellungen der Dienste.
• Der Befehl prüft auf verschiedene sicherheitsrelevante Diensteinstellungen
• Er weist jeder einen numerischen „Exposure Level“-Wert zu, je nachdem, wie wichtig die Einstellung ist.
• Anschließend berechnet es ein Gesamtexpositionsniveau für die gesamte Einheit durch eine Schätzung
• Diese lieht im Bereich von 0,0 bis 10,0, die uns sagt, wie exponiert ein Dienst sicherheitstechnisch ist.

Links

• https://www.linuxjournal.com/content/systemd-service-strengthening