Forum Linux.debian/ubuntu Sécurisation de ssh : activation de seccomp

Posté par  . Licence CC By‑SA.
4
1
août
2020

Bonjour,

J'essaye de me faire un serveur VPN. Avant, ça je souhaite configurer correctement la sécurité de son hôte. Je suis donc la note technique de configuration de OpenSSH de l'Anssi. Il est indiqué que l'activation de Seccomp est vivement recommandé.
À la vérification, aucun des trois processus sshd n'a Seccomp d'activé avec Seccomp à 0 dans /proc/*/status (voir ici).
L'activation explicite de Seccomp par l'ajout de UsePrivilegeSeparation sandbox dans /etc/ssh/sshd_config (voir le guide OpenSSH de l'Anssi) (…)

Forum Linux.debian/ubuntu apt list --upgradable --target-release ?

Posté par  . Licence CC By‑SA.
Étiquettes :
2
1
mai
2020

Bonjour DLFP,

J'essaye de voir les backports disponibles de logiciels installés.
apt -t buster-backports update me dit qu'il y en a 151.
Il est dit d'exécuter apt list --upgradable pour les voir. Ça n'affiche rien. --upgradeable ne fait pas mieux (on sait jamais).
Je présume donc que ces commandes comparent avec le dépôt de buster et non de buster-backports.
apt -t buster-backports list --upgradable ne fonctionne pas. Pas mieux avec /tbuster-backports
J'ai creusé d'abord du côté d'un
grep bpo /var/lib/apt/lists/deb.debian.org_debian_dists_buster-backports_main_binary-amd64_Packages (…)