Systemd предоставляет директивы для ограничения доступа сервисов к файлам, сетям и системным вызовам.
Процесс ужесточения сервисов является итеративным и включает добавление директив, перезагрузку демона и проверку работы сервиса.
Команда systemd-analyze security анализирует применённые директивы и выдаёт оценку безопасности сервиса.
Меньший итоговый балл systemd-analyze security означает более надёжную защиту.
Жёсткая защита сервисов обеспечивает изоляцию файловой системы, сети и системных вызовов для ограничения последствий взлома.
Get notified when new stories are published for "Hacker News 🇷🇺 Русский"