Systemd Service Hardening op Linux: Sandbox-directieven, DynamicUser en systemd-analyze in 2026
Hard systemd-services met sandbox-directieven zoals ProtectSystem, DynamicUser en SystemCallFilter. Praktische drop-ins, scoring met systemd-analyze security en troubleshooting van een te strak gehard unit-bestand in 2026.