La commande systemd-analyze security est un outil de débogage et d'analyse de systemd qui génère un rapport sur le niveau de sécurité de chaque service sur votre système. Elle évalue la configuration d'un service en fonction de diverses directives de sécurité de systemd et attribue un score d'exposition.

Utilité de systemd-analyze security:
L'objectif principal est d'aider les administrateurs système et les développeurs à renforcer la sécurité des services en identifiant les faiblesses. Le rapport généré met en évidence les directives de sécurité qui ne sont pas activées (ou mal configurées) pour un service donné, ce qui indique des points de vulnérabilité potentiels. Il ne s'agit pas d'un outil de test d'intrusion, mais plutôt d'un outil d'audit pour vérifier la conformité d'un service aux bonnes pratiques de sécurisation.

systemd-analyze security