Workshops @ GPN23

Linux-Dienste absichern mit systemd Sandboxing

Linux-Dienste absichern mit systemd Sandboxing

Tickets

View other date

Tickets

Reservation Workshop

Reservation Workshop

systemd bietet umfangreiche Möglichkeiten, unter Linux laufenden Diensten Berechtigungen wegzunehmen, selbst wenn ausführende User (inklusive root) diese eigentlich besitzen. Diese zu nutzen ist erschreckend einfach, wird aber erschreckend selten gemacht. Das zu ändern, ist Sinn dieses Workshops. Zuerst wird das Prinzip erklärt, bevor wir dann daran gehen selbst Dienste abzusichern. Im Idealfall bringt ihr auf euren Notebook ein Programm mit, welches ihr absichern wollt (z.B. eurer aktuelles Coding-Projekt oder ein Dienst, den ihr gerne Rechte wegnehmen wollt), sodass wir uns daran gemeinsam versuchen können..

Was dieser Workshop nicht ist: Ein Ort, um über die Vor- und Nachteile oder die Architektur von systemd in Vergleich zu anderen init-Systemen zu diskutieren (dafür sehr gerne danach bei Tschunk oder anderen Getränken an der Bar). Meine Prämisse ist, dass die meisten Distributionen eh systemd drin haben, dann kann man das auch nutzen.

GPN23, HfG Karlsruhe, Room 112

Sun, June 22nd, 2025
Begin: 12:30
Add to Calendar

free

FULLY BOOKED
Waiting list

19 19 LEDs Nähen 18:00 Waiting list Matrix for people who don't want to use Matrix (EN/DE) 19:45 Few tickets left

20 20 MicroOrchestra: A Short Intro to Pure Data 10:00 Book now Stricken für Anfänger 11:00 Waiting list Forgejo Contribution Workshop 12:15 Waiting list Intro to DJing 14:00 Waiting list Spliceworkshop - Das Löten der Glasfaser - Friday 15:00 Waiting list Zum Tierarzt dr. Hc. in nur einer Stunde: Ausbildung zum digitalen Katzenpfleger (oder: eine Einführung in Scratch für Anfänger) 15:00 Book now Patchkabel und Hausnetzwerk selbst gemacht - Friday 16:15 Waiting list Schon mal mit einem Defi (AED) gequatscht? 17:30 Book now Trippige Visuals zu bassbetonter Musik live-coden 18:30 Waiting list Ich kann löten 18:45 Few tickets left Workshop for the cutest LED earrings ever - Session 1 20:00 Waiting list Workshop for the cutest LED earrings ever - Session 2 20:30 Waiting list 18+: Do try this at home - The other kind of Rope Access for Nerds 21:15 Waiting list

21 21 Numerical Weather Prediction 12:15 Book now Patchkabel und Hausnetzwerk selbst gemacht - Saturday 12:15 Waiting list Platinendesign mit KiCad - Beginner Workshop 13:30 Waiting list Spliceworkshop - Das Löten der Glasfaser - Saturday 15:00 Waiting list Muster aus der Schleife / visuelle Rückkopplungen 15:45 Book now Stricken für Anfänger 16:30 Waiting list LED Strips Everywhere for Everyone! 17:00 Waiting list Analog Computing and Synthesizer Jam 18:00 Waiting list Kybernetik? Das nun: Ein:e Cyborg werden. 18:45 Book now SystemD - Die Sprechstunde 20:00 Book now Querying OpenStreetMap with Overpass-QL 21:15 Book now Dein erster Buffer Overflow 22:30 Waiting list

22 22 Mail-Server aufsetzen und dabei Klippen umschiffen 11:15 Waiting list Linux-Dienste absichern mit systemd Sandboxing 12:30 Waiting list