====== Offene Ports und zugehörige Programme finden ======

  lsof -i | grep LISTEN
  netstat -tulpen
  
  ps ax | grep <PID>

Weitere Informationen zu diesen Programmen finden: ( SuSE, Fedora )
  rpm -qf </verzeichnis/programm>
  rpm -qi paket

Weitere Informationen zu diesen Programmen finden: ( Debian )
  dpkg -S </verzeichnis/programm>
  apt-cache show paket

====== Dateiintegrität überprüfen ======
===== Mit Hilfe des Paketmanagements =====
SuSE, RedHat:
  rpm -V <paket-name>

Debian, Ubuntu:
  debsums <paket-name>

===== Programme zum Überprüfen der Dateiintegrität =====
''tripwire'', ''aide''

====== Sicherheit auf Kernelebene ======

===== Kernel ohne Modul-Support =====

  apt-get install kernel-source libncurses-dev kernel-package
  cd /usr/src
  tar xjf kernel-source-*
  cd kernel-source-*
  make oldconfig
  make menuconfig
''.config'':
<file>
CONFIG_MODULES=n
</file>
  make-kpkg kernel_image



===== Kernelseitige Sicherheitserweiterungen =====
  * [[http://www.nsa.gov/selinux/index.cfm|SELinux ]]
  * [[http://www.schaufler-ca.com/|Smack]]
  * [[http://developer.novell.com/wiki/index.php/Apparmor|Apparmor]]
  * [[http://www.grsecurity.net/|grsecurity]] 

====== Rootkits finden ======

  chkrootkit
  rkhunter


====== SUID und SGID Bits entfernen ======

Suchen:
  find / -xdev -type f -user root -perm /6000 -ls

Dann entscheiden, ob man nur das S-Bit entfernt (( ''chmod ug-s datei'')) oder das ganze Paket löscht.

====== Links  ======
  * http://www.ntsvcfg.de/linkblock.html
  * Debian härten: [[http://www.de.debian.org/doc/manuals/securing-debian-howto/index.de.html|deutsch]], [[http://www.de.debian.org/doc/manuals/securing-debian-howto/index.en.html|englisch]]