AdminSysGNULinux

Outils pour utilisateurs

Outils du site

Piste : notes_dinit notes_rsync notes_postfix notes_virtualbox install-ipython3 notes_etherpad cgroups_debian notes_nmap notes_-_nerdctl programmation
tech:notes_securite_os_gnu_linux_hardening

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

tech:notes_securite_os_gnu_linux_hardening [2025/03/24 15:06] – créée - modification externe 127.0.0.1tech:notes_securite_os_gnu_linux_hardening [2025/10/24 09:56] (Version actuelle) Jean-Baptiste
Ligne 213: Ligne 213:
 * /etc/issue  * /etc/issue 
 * /etc/issue.net * /etc/issue.net
 +
 +
 +== Service SystemD
 +
 +''/lib/systemd/system/wsl-pro.service''
 +<code ini>
 +[Unit]
 +Description=Bridge to Ubuntu Pro agent on Windows
 +ConditionVirtualization=wsl
 +
 +[Service]
 +Type=notify
 +ExecStart=/usr/libexec/wsl-pro-service -vv
 +Restart=always
 +RestartSec=2s
 +
 +# Some daemon restrictions
 +LockPersonality=yes
 +MemoryDenyWriteExecute=yes
 +NoNewPrivileges=true
 +PrivateDevices=yes
 +PrivateMounts=yes
 +PrivateTmp=yes
 +ProtectClock=yes
 +ProtectControlGroups=yes
 +ProtectHostname=yes
 +ProtectKernelLogs=yes
 +ProtectKernelModules=yes
 +ProtectKernelTunables=yes
 +RestrictNamespaces=yes
 +RestrictRealtime=yes
 +RestrictSUIDSGID=yes
 +SystemCallArchitectures=native
 +
 +# Only permit system calls used by common system services, excluding any special purpose calls
 +SystemCallFilter=@system-service
 +
 +[Install]
 +WantedBy=multi-user.target
 +</code>
  
 == Autre == Autre
tech/notes_securite_os_gnu_linux_hardening.1742825205.txt.gz · Dernière modification : de 127.0.0.1
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki