Hallo miteinander,
mein Partitionierung sieht wie folgt aus:
- sda1 = 100M und ist eine primäre Partition
- sda2 = restlicher Speicherplatz ist LUKS-verschlüsselt und beinhaltet LVMs
und ich würde jetzt sehr gerne sda2 verkleinern um sda1 zu vergrößern, da ich sehr gerne entweder den linux-lts oder linux-hardened Kernel aufspielen würde.
Mit freundlichen Grüßen
algorithm
//btw: Kurz zu Erklärung ich arbeite gerade folgende Tutorialreihe von Kuketz durch:
->
Tutorialreihe
Und ganz am Ende des Blogeintrags geht es darum mit dem Tool "Lynis" einen Hardening-Index von mind. 90% zu erreichen um mit der Tutorialreihe fortzufahren. Ich bin im Augenblick bei 76%. Und der Output bzw. die Warnings/Suggestions von Lynis sehen wie folgt aus:
-[ Lynis 2.7.4 Results ]-
Warnings (1):
----------------------------
! Vulnerable packages found [PKGS-7322]
- Details : arch-audit has output
- Solution : Run arch-audit to see the output, and when needed update the packages with pacman -Suy
https://cisofy.com/lynis/controls/PKGS-7322/
Suggestions (13):
----------------------------
* Disable drivers like USB storage when not used, to prevent unauthorized storage or data theft [STRG-1840]
https://cisofy.com/lynis/controls/STRG-1840/
* Disable drivers like firewire storage when not used, to prevent unauthorized storage or data theft [STRG-1846]
https://cisofy.com/lynis/controls/STRG-1846/
* Check DNS configuration for the dns domain name [NAME-4028]
https://cisofy.com/lynis/controls/NAME-4028/
* Add the IP name and FQDN to /etc/hosts for proper name resolving [NAME-4404]
https://cisofy.com/lynis/controls/NAME-4404/
* Consider running ARP monitoring software (arpwatch,arpon) [NETW-3032]
https://cisofy.com/lynis/controls/NETW-3032/
* Check iptables rules to see which rules are currently not used [FIRE-4513]
https://cisofy.com/lynis/controls/FIRE-4513/
* Add a legal banner to /etc/issue, to warn unauthorized users [BANN-7126]
https://cisofy.com/lynis/controls/BANN-7126/
* Enable auditd to collect audit information [ACCT-9628]
https://cisofy.com/lynis/controls/ACCT-9628/
* Check ntpq peers output for selected time source [TIME-3124]
https://cisofy.com/lynis/controls/TIME-3124/
* Check ntpq peers output for time source candidates [TIME-3128]
https://cisofy.com/lynis/controls/TIME-3128/
* Determine if automation tools are present for system management [TOOL-5002]
https://cisofy.com/lynis/controls/TOOL-5002/
* One or more sysctl values differ from the scan profile and could be tweaked [KRNL-6000]
- Solution : Change sysctl value or disable test (skip-test=KRNL-6000:<sysctl-key>)
https://cisofy.com/lynis/controls/KRNL-6000/
* Harden compilers like restricting access to root user only [HRDN-7222]
https://cisofy.com/lynis/controls/HRDN-7222/