Вы когда-нибудь вежливо намекали пользователю программы Vim, что его почтенный редактор может быть не таким полезным и важным, как раньше? Конечно, нет. Вы бы не смогли физически прочитать эту книгу, если бы сделали что-то подобное.
Например, вы можете развернуть живой образ Linux на USB-накопитель, запустить с него ПК, внутренний жесткий диск которого поврежден, а затем устранить неполадки и решить основную проблему
тобы разрешить внутреннюю маршрутизацию между сетевыми интерфейсами на сервере, вам нужно раскомментировать одну строку (net.ipv4.ip_forward = 1) в файле /etc/sysctl.conf.
Чтобы получить весь список, используйте команду yum list installed или, в Debian/Ubuntu, dpkg --list. Чтобы удалить все пакеты, которых не должно быть в списке, введите remove <имя_пакета>:
Получение мгновенного снимка служб, управляемых systemd и в настоящее время включенных на вашем компьютере, также может помочь вам обнаружить действия, которых вы не выполняли. Команда systemctl выведет список всех существующих служб, который затем можно сузить до тех результатов, чьи описания содержат enabled. Этот код возвращает только активные службы:
Чтобы аудиты приносили пользу, их нужно время от времени проводить. Поскольку вы наверняка снова забудете о них, гораздо проще включить свои инструменты аудита в сценарий, который не только регулярно выполняется, но и в идеале интерпретирует результаты, чтобы сделать их более читабельными. В этом разделе я расскажу вам о трех ключевых инструментах аудита, которые помогут вам сканировать открытые порты, активные сервисы и ненужные пакеты программного обеспечения.
Но вы не должны забывать о сайтах типа StackExchange и, в частности, о ресурсе serverfault.com. Если что-то не ладится с какой-либо конфигурацией системы или не работает сетевое подключение, то высока вероятность того, что кто-то другой уже столкнулся с той же проблемой, спросил об этом на сайте ServerFault и получил ответ.
