Ich Prüfte mein System mit Lynis ein Tool ist wie TIGER, nur mit dem Unterschied das es aktuell gehalten wird.
Er prüft alles durch und schlägt mir viele Verbesserungen vor.
Jedoch habe ich mit dem Befehl "/usr/bin/systemd-analyze security" beim Systemd viele unsichere Deamons.
Wie kann ich die überhaupt sicher machen? Oder gibt es andere Möglichkeiten mit einer GUI oder sonst was damit ich die selbst einstellen kann?
lynis Systemd
- whisper
- Beiträge: 3192
- Registriert: 23.09.2002 14:32:21
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Re: lynis Systemd
systemd-analyze security hat nichts mit Lynis zu tun.
Das ist ein zu systemd gehörender Befehl.
Lynis hae ich auch auf dem Server, es warnt bei vielen Dingen, die auch ggfs. so gewollt sind ...
Aber die systemd Meldungen sind eine ganz andere Kategorie, das muss man sich eingehen mit Hardening beschäftigen.
Such mal nach systemd-analyze security bei google. Es erschlägt dich
Das ist ein zu systemd gehörender Befehl.
Lynis hae ich auch auf dem Server, es warnt bei vielen Dingen, die auch ggfs. so gewollt sind ...
Aber die systemd Meldungen sind eine ganz andere Kategorie, das muss man sich eingehen mit Hardening beschäftigen.
Such mal nach systemd-analyze security bei google. Es erschlägt dich
Re: lynis Systemd
Die Ausgabe von "systemd-analyze security", sollte im eigenen Interesse ernst genommen werden. Und um derartige Probleme effektiv auszuräumen, sollte ein Blick in die Manpage "man systemd.exec" genügen. Auch wenn ich als kleine Vorwarnung anmerken muss, dass die Manpage ausserordentlich umfangreich ist, und bezüglich Sandboxing und der Kontrolle vielfältiger Ressourcen, sehr viele und detaillierte Konfigurationen anbietet. Einiges ist auch für Anfänger selbsterklärend, anderes hingegen sollte erst mit fortgeschrittenem Wissen angegangen werden.
Re: lynis Systemd
Dankeschön ich werde mir die man-page durchlesen.fossonly hat geschrieben:08.01.2021 20:12:44Die Ausgabe von "systemd-analyze security", sollte im eigenen Interesse ernst genommen werden. Und um derartige Probleme effektiv auszuräumen, sollte ein Blick in die Manpage "man systemd.exec" genügen. Auch wenn ich als kleine Vorwarnung anmerken muss, dass die Manpage ausserordentlich umfangreich ist, und bezüglich Sandboxing und der Kontrolle vielfältiger Ressourcen, sehr viele und detaillierte Konfigurationen anbietet. Einiges ist auch für Anfänger selbsterklärend, anderes hingegen sollte erst mit fortgeschrittenem Wissen angegangen werden.
Schönes Wochenende
Re: lynis Systemd
Dankeschön ich werde mir die man-page durchlesen.fossonly hat geschrieben:08.01.2021 20:12:44Die Ausgabe von "systemd-analyze security", sollte im eigenen Interesse ernst genommen werden. Und um derartige Probleme effektiv auszuräumen, sollte ein Blick in die Manpage "man systemd.exec" genügen. Auch wenn ich als kleine Vorwarnung anmerken muss, dass die Manpage ausserordentlich umfangreich ist, und bezüglich Sandboxing und der Kontrolle vielfältiger Ressourcen, sehr viele und detaillierte Konfigurationen anbietet. Einiges ist auch für Anfänger selbsterklärend, anderes hingegen sollte erst mit fortgeschrittenem Wissen angegangen werden.
Schönes Wochenende