chmod ug-s dateiBenutzer-Werkzeuge
fortgeschrittene:system-haerten
Inhaltsverzeichnis
Offene Ports und zugehörige Programme finden
lsof -i | grep LISTEN netstat -tulpen ps ax | grep <PID>
Weitere Informationen zu diesen Programmen finden: ( SuSE, Fedora )
rpm -qf </verzeichnis/programm> rpm -qi paket
Weitere Informationen zu diesen Programmen finden: ( Debian )
dpkg -S </verzeichnis/programm> apt-cache show paket
Dateiintegrität überprüfen
Mit Hilfe des Paketmanagements
SuSE, RedHat:
rpm -V <paket-name>
Debian, Ubuntu:
debsums <paket-name>
Programme zum Überprüfen der Dateiintegrität
tripwire, aide
Sicherheit auf Kernelebene
Kernel ohne Modul-Support
apt-get install kernel-source libncurses-dev kernel-package cd /usr/src tar xjf kernel-source-* cd kernel-source-* make oldconfig make menuconfig
.config:
CONFIG_MODULES=n
make-kpkg kernel_image
Kernelseitige Sicherheitserweiterungen
Rootkits finden
chkrootkit rkhunter
SUID und SGID Bits entfernen
Suchen:
find / -xdev -type f -user root -perm /6000 -ls
Dann entscheiden, ob man nur das S-Bit entfernt 1) oder das ganze Paket löscht.
Links
1)
fortgeschrittene/system-haerten.txt · Zuletzt geändert: 2024/08/07 15:09 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
