Fichiers .service renforcés pour divers logiciels.
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
Eliott Lavier 63be2488dc Correction typo 2 months ago
services Amélioration du cloisonnement. 3 months ago
LICENSE Initial commit 4 months ago
README.md Correction typo 2 months ago

README.md

systemd-services-hardening

Présentation

Systemd est un système d’initialisation et un gestionnaire de processus/services. La plupart du temps, les logiciels fournissant un service (exemple: sshd) ont un fichier .service basique sans utilisation des mécanismes de sécurités offerts par systemd.

Cela peut se vérifier avec la commande sudo systemd-analyze security nom_du_service. Cette commande liste tout les mécanismes de sécurité activés pour le .service et calcule un score final (plus il est élevé, plus il est mauvais).

Installation

  • Les fichiers .service renforcés sont dans le dossier services/ et doivent êtres copiés vers /etc/systemd/system/. Attention à ne pas écrire par dessus un fichier déjà existant : une mise à jour pourrait remplacer votre fichier renforcé par celui d’origine.
  • Il faut ensuite dire à systemd de rescanner le dossier avec : sudo systemctl daemon-reload.
  • Il ne reste plus qu'à activer le nouveau service et à désactiver l’ancien.