Abhärtung
Dienste mithilfe von Systemd absichern
Eines der wichtigen Ziele bei der Sys- temd-Entwicklung ist ein sicheres Linux. Nun kann man nur verbessern, was sich messen lässt, weshalb schon der alte Grieche Archimedes von Syrakus riet: „Miss alles, was sich messen lässt, und mach alles messbar, was sich nicht messen lässt.“ Dieser Maxime folgend macht Systemd nun die Systemsicherheit unter Linux mess- und verbesserbar.
Konkret bewerkstelligt das der Befehl systemd-analyze mit dem Parameter security. Führt man ihn aus, liefert er eine Tabelle wie in Abbildung : Sie führt jeden von Systemd verwalteten Service auf () und, wobei 10 der höchste und zugleich schlechteste Wert ist), eine verbale Übersetzung dieses Werts () und schließlich noch eine dritte Darstellung der Bewertung in Form eines Emojis.
Sie lesen eine Vorschau, starten Sie ein Abonnement, um mehr zu lesen.
Starten Sie Ihre kostenlosen 30 Tage