<div dir="ltr"><div class="gmail_default" style="font-size:small">The attacker is a robot trying to copy a *.service to /etc/systemd/services. This single measure may keep me in business.</div><div class="gmail_default" style="font-size:small">Thanks for the information.</div><div class="gmail_default" style="font-size:small"><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Jun 13, 2021 at 11:45 AM Silvio Knizek <<a href="mailto:killermoehre@gmx.net">killermoehre@gmx.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Am Sonntag, dem 13.06.2021 um 10:49 -0400 schrieb Saint Michael:<br>
> This is not a human attacker, but a robot. My question is: if I apply<br>
> chattr +i to $(pkg-config --variable=systemdsystemconfdir systemd),<br>
> will the OS continue to work fine or this is nonsense?<br>
> Philip<br>
Systemd will work totally fine (except »systemctl edit« probably). But<br>
the point stays: if your attacker has root rights, nothing prevents<br>
them for setting »chattr -i« on the confdir. So IMHO your approach is<br>
futile.<br>
<br>
BR<br>
Silvio<br>
<br>
</blockquote></div>