–
15/03/25
Onderwerp:
SystemD security
Spreker:
MIchael Boelen
Biografie:
Michael Boelen werkt op het snijvlak van Unix/Linux en informatiebeveiliging. Hij is de auteur van tools zoals Rootkit Hunter (rkhunter) en Lynis, respectievelijk tooling om malware en beveiligingsrisico's op te sporen.
Na meerdere vaste banen en consultancyklussen heeft Michael het bedrijf CISOfy opgericht. Hierbij richt hij zich op bedrijven en een bijbehorende softwareoplossing voor auditing en compliance van Linux-systemen. Hij deelt graag zijn kennis in de vorm van presentaties of op zijn blogs. Zo staat zijn Linux security blog (<-- link naar https://linux-audit.com/) vol met artikelen over het beveiligen van Linux en software. Meer informatie over Michael is te vinden op zijn persoonlijke website (<-- https://michaelboelen.com/).
Michael beperkt zijn social media voornamelijk tot Mastodon met de volgende accounts:
@mboelen@mastodon.social (Engelstalig; Linux en informatiebeveiliging) en @mboelen@mastodon.nl (Nederlandstalig; verduurzaming, klussen, diverse onderwerpen).
Samenvatting sessie:
In deze sessie gaat Michael Boelen ons helpen met het zelf beveiligen van software op onze Linux-systemen en is zowel geschikt voor beginners als gevorderde gebruikers van Linux.
De Linux-kernel kent meerdere ingebouwde opties ten behoeve van beveiliging. Hierbij valt te denken aan security-modules, capabilities, namespaces en seccomp. De technieken achter enkele opties maken het mogelijk om applicaties flink in te perken en daarmee het systeem en haar software een stuk veiliger te maken. Dit inperken noemen we sandboxing en verkleint het risico op misbruik van zwakheden in de software aanzienlijk. Het slechte nieuws? Ondanks de beschikbaarheid van deze opties maakt de meeste software nog geen gebruik van deze functionaliteiten. Gelukkig hebben de meeste Linux-distributies tegenwoordig een troef in handen om applicaties toch eenvoudig te sandboxen: systemd.
Systemd is niet door iedereen even geliefd. Dat een mening kan veranderen, ook over systemd, zal Michael in deze sessie laten zien. We bekijken specifiek wat de Linux-kernel en systemd ons kunnen bieden voor applicaties. Hierbij kijken we o.a. naar de mogelijkheden binnen de systemd service units, oftewel de basisconfiguratie voor applicaties. Michael laat ons zien hoe we zelf bestaande en nieuwe configuraties kunnen maken en deze beter te beveiligen, inclusief enkele hulpmiddelen.
Doel van deze sessie:
Kennis van enkele belangrijke technieken in de Linux-kernel
Beter inzicht in het bekijken en wijzigen van systemd-units
Weten welke beschikbare opties er voor systemd-units zijn
Toepassen van opties, inclusief probleemoplossend denken
Bekend zijn met enkele hulpmiddelen rondom de implementatie