Mahlzeit!
systemd hat ja einen Haufen Optionen, um Dienst wegzusperren und
ungewünschten Zugriff auf das System zu erschweren. Das ganze ist
auch schön übersichtlich dargestellt und halbwegs einfach editierbar,
z.B. so:
# systemd-analyze security
# systemd-analyze security getty@
# systemctl edit getty@
Ich will mir das mal genauer angucken und die Dienste etwas zunageln
und habe dazu zwei Fragen:
1) Gibt es eine sinnvolle Möglichkeit, die Konfiguration über mehrere
Systeme synchron zu halten? Wenn ich dem getty@ auf System A das
Schreibrecht auf /proc entziehe, dann möchte ich das auf System B
genauso haben.
Geht das schöner, als $(find /etc/systemd/system/ -name override.conf)
durch die Gegen zu kopieren?
2) Ich bin doch bestimmt nicht der erste auf der Welt (oder konkreter:
unter Debian Buster), der sich für getty@.service, ntp.service oder
uptimed.service sinnvolle Beschränkungen ausdenkt.
Gibt es irgendwo schlaue Listen mit erprobten eingeschränkten
Konfigurationen?
Oder freuen sich die Debian-Maintainer auf viele Vorschläge von
Beschränkungen, um sie ins nächste Release zu packen?
Oder geht genau das nicht, weil immer irgendwer einen Grund hat,
warum nun genau die Einstellung XY auf genau seinem System aber
doch nicht gesetzt werden darf?
Gruß
Christian
--
....Christian.Garbs....................................
https://www.cgarbs.de
Q: Why don't jokes work in octal?
A: Because 7 10 11.