User Tools

Site Tools


systemd:security_overview_of_systemd_services

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision
Previous revision
systemd:security_overview_of_systemd_services [2021/01/13 12:15] โ€“ created petersystemd:security_overview_of_systemd_services [2023/07/17 14:21] (current) โ€“ removed peter
Line 1: Line 1:
-====== systemd - Security overview of systemd services ====== 
- 
-**systemd** enable services to run with a whole suite of hardening and sandboxing features from the Linux kernel. 
- 
-The Linux kernel can filter and limit access to file systems, networks, devices, kernel capabilities and system calls (syscalls), and more. 
- 
----- 
- 
-===== Check current security ===== 
- 
-<code bash> 
-systemd-analyze security 
-</code> 
- 
-returns: 
- 
-<code bash> 
-UNIT                                  EXPOSURE PREDICATE HAPPY 
-ModemManager.service                       5.8 MEDIUM    ๐Ÿ˜ 
-NetworkManager.service                     7.8 ^[[0;1;38;5;185mEXPOSED   ๐Ÿ™ 
-accounts-daemon.service                    9.6 UNSAFE    ๐Ÿ˜จ 
-acpid.service                              9.6 UNSAFE    ๐Ÿ˜จ 
-alsa-state.service                         9.6 UNSAFE    ๐Ÿ˜จ 
-anacron.service                            9.6 UNSAFE    ๐Ÿ˜จ 
-apache2.service                            9.2 UNSAFE    ๐Ÿ˜จ 
-apport.service                             9.6 UNSAFE    ๐Ÿ˜จ 
-avahi-daemon.service                       9.6 UNSAFE    ๐Ÿ˜จ 
-bluetooth.service                          6.8 MEDIUM    ๐Ÿ˜ 
-colord.service                             8.8 ^[[0;1;38;5;185mEXPOSED   ๐Ÿ™ 
-cron.service                               9.6 UNSAFE    ๐Ÿ˜จ 
-cups-browsed.service                       9.6 UNSAFE    ๐Ÿ˜จ 
-cups.service                               9.6 UNSAFE    ๐Ÿ˜จ 
-dbus.service                               9.6 UNSAFE    ๐Ÿ˜จ 
-dm-event.service                           9.5 UNSAFE    ๐Ÿ˜จ 
-dmesg.service                              9.6 UNSAFE    ๐Ÿ˜จ 
-emergency.service                          9.5 UNSAFE    ๐Ÿ˜จ 
-expressvpn.service                         9.6 UNSAFE    ๐Ÿ˜จ 
-gdm.service                                9.8 UNSAFE    ๐Ÿ˜จ 
-geoclue.service                            7.4 MEDIUM    ๐Ÿ˜ 
-getty@tty1.service                         9.6 UNSAFE    ๐Ÿ˜จ 
-grub-common.service                        9.6 UNSAFE    ๐Ÿ˜จ 
-hddtemp.service                            9.6 UNSAFE    ๐Ÿ˜จ 
-irqbalance.service                         6.1 MEDIUM    ๐Ÿ˜ 
-kerneloops.service                         9.2 UNSAFE    ๐Ÿ˜จ 
-libvirtd.service                           9.6 UNSAFE    ๐Ÿ˜จ 
-lvm2-lvmpolld.service                      9.5 UNSAFE    ๐Ÿ˜จ 
-lxcfs.service                              9.6 UNSAFE    ๐Ÿ˜จ 
-networkd-dispatcher.service                9.6 UNSAFE    ๐Ÿ˜จ 
-nvidia-persistenced.service                9.6 UNSAFE    ๐Ÿ˜จ 
-ondemand.service                           9.6 UNSAFE    ๐Ÿ˜จ 
-php7.4-fpm.service                         9.6 UNSAFE    ๐Ÿ˜จ 
-plymouth-start.service                     9.5 UNSAFE    ๐Ÿ˜จ 
-polkit.service                             9.6 UNSAFE    ๐Ÿ˜จ 
-rc-local.service                           9.6 UNSAFE    ๐Ÿ˜จ 
-rescue.service                             9.5 UNSAFE    ๐Ÿ˜จ 
-resolvconf.service                         9.5 UNSAFE    ๐Ÿ˜จ 
-rsync.service                              9.6 UNSAFE    ๐Ÿ˜จ 
-rsyslog.service                            9.6 UNSAFE    ๐Ÿ˜จ 
-rtkit-daemon.service                       7.1 MEDIUM    ๐Ÿ˜ 
-snap.lxd.daemon.service                    9.6 UNSAFE    ๐Ÿ˜จ 
-snapd.service                              9.6 UNSAFE    ๐Ÿ˜จ 
-switcheroo-control.service                 7.5 ^[[0;1;38;5;185mEXPOSED   ๐Ÿ™ 
-systemd-ask-password-console.service       9.3 UNSAFE    ๐Ÿ˜จ 
-systemd-ask-password-plymouth.service      9.5 UNSAFE    ๐Ÿ˜จ 
-systemd-ask-password-wall.service          9.4 UNSAFE    ๐Ÿ˜จ 
-systemd-fsckd.service                      9.5 UNSAFE    ๐Ÿ˜จ 
-systemd-initctl.service                    9.3 UNSAFE    ๐Ÿ˜จ 
-systemd-journald.service                   4.4 OK        ๐Ÿ™‚ 
-systemd-logind.service                     2.8 OK        ๐Ÿ™‚ 
-systemd-machined.service                   6.1 MEDIUM    ๐Ÿ˜ 
-systemd-networkd.service                   3.1 OK        ๐Ÿ™‚ 
-systemd-resolved.service                   2.2 OK        ๐Ÿ™‚ 
-systemd-rfkill.service                     9.3 UNSAFE    ๐Ÿ˜จ 
-systemd-timesyncd.service                  2.1 OK        ๐Ÿ™‚ 
-systemd-udevd.service                      8.4 ^[[0;1;38;5;185mEXPOSED   ๐Ÿ™ 
-thermald.service                           9.6 UNSAFE    ๐Ÿ˜จ 
-udisks2.service                            9.6 UNSAFE    ๐Ÿ˜จ 
-unattended-upgrades.service                9.6 UNSAFE    ๐Ÿ˜จ 
-upower.service                             2.3 OK        ๐Ÿ™‚ 
-user@1000.service                          9.4 UNSAFE    ๐Ÿ˜จ 
-user@125.service                           9.4 UNSAFE    ๐Ÿ˜จ 
-uuidd.service                              4.5 OK        ๐Ÿ™‚ 
-virtlockd.service                          9.6 UNSAFE    ๐Ÿ˜จ 
-virtlogd.service                           9.6 UNSAFE    ๐Ÿ˜จ 
-whoopsie.service                           9.6 UNSAFE    ๐Ÿ˜จ 
-wpa_supplicant.service                     9.6 UNSAFE    ๐Ÿ˜จ 
-</code> 
  
systemd/security_overview_of_systemd_services.1610540157.txt.gz ยท Last modified: 2021/01/13 12:15 by peter

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki