Endurecimiento de servicios Systemd: Una guía práctica
Este artículo explora cómo mejorar la seguridad de los servicios systemd y los contenedores Podman. Comienza introduciendo el comando `systemd-analyze security` para evaluar la postura de seguridad de las unidades systemd. El artículo detalla varias opciones de seguridad en los archivos de unidad systemd y los archivos de configuración de Podman, como `ProtectSystem`, `PrivateTmp`, `RestrictSUIDSGID`, y explica cómo usarlas para limitar los privilegios y reducir la superficie de ataque. Aborda la resolución de problemas de fallos del servicio después de los cambios de configuración y el uso de registros de auditoría para la depuración. Finalmente, ofrece las mejores prácticas, como priorizar los servicios orientados al exterior y adaptar la configuración de seguridad a las necesidades específicas.