Hardening de Servicios systemd: Sandboxing con ProtectSystem, NoNewPrivileges y systemd-analyze security
Aprende a aplicar sandboxing declarativo a tus unidades systemd con ProtectSystem, NoNewPrivileges, SystemCallFilter y DynamicUser. Mide el impacto con systemd-analyze security y endurece un servicio real de 9.6 (UNSAFE) a 1.4 (SAFE).
