lynis Systemd

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
silizium
Beiträge: 60
Registriert: 16.06.2018 12:44:09
Lizenz eigener Beiträge: MIT Lizenz

lynis Systemd

Beitrag von silizium » 07.01.2021 01:04:26

Ich Prüfte mein System mit Lynis ein Tool ist wie TIGER, nur mit dem Unterschied das es aktuell gehalten wird.
Er prüft alles durch und schlägt mir viele Verbesserungen vor.
Jedoch habe ich mit dem Befehl "/usr/bin/systemd-analyze security" beim Systemd viele unsichere Deamons.
Wie kann ich die überhaupt sicher machen? Oder gibt es andere Möglichkeiten mit einer GUI oder sonst was damit ich die selbst einstellen kann?

Benutzeravatar
whisper
Beiträge: 3156
Registriert: 23.09.2002 14:32:21
Lizenz eigener Beiträge: GNU Free Documentation License
Kontaktdaten:

Re: lynis Systemd

Beitrag von whisper » 07.01.2021 09:06:21

systemd-analyze security hat nichts mit Lynis zu tun.
Das ist ein zu systemd gehörender Befehl.
Lynis hae ich auch auf dem Server, es warnt bei vielen Dingen, die auch ggfs. so gewollt sind ...
Aber die systemd Meldungen sind eine ganz andere Kategorie, das muss man sich eingehen mit Hardening beschäftigen.
Such mal nach systemd-analyze security bei google. Es erschlägt dich :-)

fossonly
Beiträge: 23
Registriert: 10.06.2020 10:40:38

Re: lynis Systemd

Beitrag von fossonly » 08.01.2021 20:12:44

Die Ausgabe von "systemd-analyze security", sollte im eigenen Interesse ernst genommen werden. Und um derartige Probleme effektiv auszuräumen, sollte ein Blick in die Manpage "man systemd.exec" genügen. Auch wenn ich als kleine Vorwarnung anmerken muss, dass die Manpage ausserordentlich umfangreich ist, und bezüglich Sandboxing und der Kontrolle vielfältiger Ressourcen, sehr viele und detaillierte Konfigurationen anbietet. Einiges ist auch für Anfänger selbsterklärend, anderes hingegen sollte erst mit fortgeschrittenem Wissen angegangen werden.

Benutzeravatar
silizium
Beiträge: 60
Registriert: 16.06.2018 12:44:09
Lizenz eigener Beiträge: MIT Lizenz

Re: lynis Systemd

Beitrag von silizium » 09.01.2021 20:40:35

fossonly hat geschrieben: ↑ zum Beitrag ↑
08.01.2021 20:12:44
Die Ausgabe von "systemd-analyze security", sollte im eigenen Interesse ernst genommen werden. Und um derartige Probleme effektiv auszuräumen, sollte ein Blick in die Manpage "man systemd.exec" genügen. Auch wenn ich als kleine Vorwarnung anmerken muss, dass die Manpage ausserordentlich umfangreich ist, und bezüglich Sandboxing und der Kontrolle vielfältiger Ressourcen, sehr viele und detaillierte Konfigurationen anbietet. Einiges ist auch für Anfänger selbsterklärend, anderes hingegen sollte erst mit fortgeschrittenem Wissen angegangen werden.
Dankeschön ich werde mir die man-page durchlesen.

Schönes Wochenende :)

Benutzeravatar
silizium
Beiträge: 60
Registriert: 16.06.2018 12:44:09
Lizenz eigener Beiträge: MIT Lizenz

Re: lynis Systemd

Beitrag von silizium » 09.01.2021 20:40:36

fossonly hat geschrieben: ↑ zum Beitrag ↑
08.01.2021 20:12:44
Die Ausgabe von "systemd-analyze security", sollte im eigenen Interesse ernst genommen werden. Und um derartige Probleme effektiv auszuräumen, sollte ein Blick in die Manpage "man systemd.exec" genügen. Auch wenn ich als kleine Vorwarnung anmerken muss, dass die Manpage ausserordentlich umfangreich ist, und bezüglich Sandboxing und der Kontrolle vielfältiger Ressourcen, sehr viele und detaillierte Konfigurationen anbietet. Einiges ist auch für Anfänger selbsterklärend, anderes hingegen sollte erst mit fortgeschrittenem Wissen angegangen werden.
Dankeschön ich werde mir die man-page durchlesen.

Schönes Wochenende :)

Antworten