systemd offre direttive per limitare l’accesso a file, syscall e rete.
Il processo di hardening è iterativo: aggiungere direttive, ricaricare il daemon, riavviare e verificare il servizio.
Il comando systemd-analyze security misura il punteggio di sicurezza e suggerisce miglioramenti.
Il rafforzamento garantisce isolamento del filesystem, della rete e filtraggio delle chiamate di sistema.
Get notified when new stories are published for "Hacker News 🇮🇹 Italiano"