리눅스 설치후 삭제해야 할 패키지
anacron apmd at dhcpcd dosfstools eject hotplug ipchains ksymoops kudzu lokkit mailcap pciutils pump raidtools redhat-ogos
redhat-release setserial
anacron
apmd
at
dhcpcd
dosfstools
eject
hotplug
ipchains
ksymoops
kudzu
lokkit
mailcap
pciutils
pump
raidtools 리눅스 소프트웨어 레이드 설정시 사용
redhat-logos
redhat-release
setserial 시리얼포트정보 알려줌
위 패키지들은 구버전 리눅스에 사용되는 것으로 확인후 삭제한다.
용도에 따라 필요한 경우도 있음
------------------------------------------------------------------------------------
불필요 문서 삭제
rm -f /usr/share/doc/*
------------------------------------------------------------------------------------
리눅스 ctrl+alt+del 키를 이용한 부팅 막기
vim /etc/inittab 에서 다음을 주석처리
#ca::ctrlaltdel:/sbin/shutdown -t3 -r now
------------------------------------------------------------------------------------
리눅스 .bash_history 에 저장되는 명령어 라인을 제한하기
vim /etc/profile
HISTSIZE=10
원하는 라인 수 만큼 설정
HISTFILESIZE=0
=> 로그아웃시 .bash_history 파일을 삭제하게하여 침입자가 로그인 안된상태에서 해당파일을 사용못하게한다.
------------------------------------------------------------------------------------
suid / sgud 가 설정된 파일
s비트가 설정된 모든파일 찾기
=> find / -type f \( -perm -04000 -o -perm -02000 \) \-exec ls -lg {} \;
만약 파일시스템이 더 있다면
=> find / \ (! -fstype nfs -o -prune \) -type f ( -perm -04000 -o -perm -02000 \) -exec ls -l {} /;
s비트 설정 해제하기
chmod a-s /usr/bin/
chage gpasswd wall chfn chsh newgrp write
/usr/sbin/
usernetctl traceroute
/bin/
mount umount ping
/sbin/
netreport
------------------------------------------------------------------------------------
숨김파일 찾기
find / -name ".." -print -xdev
find / -name ".*" -print -xdev | cat -v
외부에서 쓰기권한 허용된 파일 찾기
find / -type f \( -perm -2 -o -perm -20 \) -exec ls -lg {} \;
외부에서 쓰기권한 허용된 디렉토리 찾기
find / -type d \( -perm -2 -o -perm -20 \) -exec ls -ldg {} \;
소유자 없는 파일 찾기
find / -nouser -o -nogroup
------------------------------------------------------------------------------------