Entfernen unnötiger Pakete

Server_härten

Um einen weitern Beitrag meiner Artikelserie “Server härten” hinzuzufügen, beschäftigen wir uns heute mit dem entfernen unnötiger Pakete.

Grundsätzlich sollte man versuchen, dass zu härtende System so klein wie möglich zu halten. Dadurch haben wir grundsätzlich erstmal ein aufgeräumtes und schlankes System.
Aus Sicht des Server härten schränken wir mit dem entfernen der überflüssigen Pakete den Handlungsspielraum eines Angreifers ein.

Um nun einen Überblick zu behalten, wie sich die einzelnen Schritte zum Entfernen der unnötigen Pakete auswirkt, müssen wir erstmal feststellen wie viele Paket im Moment installiert sind. Dafür verwenden wir den folgenden Befehl:

Server_härten_01

Wie dem Bild zu entnehmen ist, befinden sich auf dem System zur Zeit 458 installierte Pakete.

Nun beginnen wir mit dem säubern. Dafür verwenden wir zuerst die Systemeigene autoremove Funktion.

Mit dem Befehl werden unnötige und unbrauchbare Abhängigkeiten entfernt. Jenachdem wie alt euer System ist wird hier mehr oder weniger gelöscht. Habt ihr noch eine sehr neue Installation ist es auch möglich, dass es keine unbrauchbare Abhängigkeiten gibt. Der Befehl sollte zur Kontrolle trotzdem einmal ausgeführt werden.

Im nächsten Schritt suchen wir nun gezielt verwaiste Pakete. Dafür wird ein kleines Tool mit dem Namen deborphan installiert.

Als erste lassen wir uns die Verwaisten Pakete bzw. Bibliotheken anzeigen.

Server_härten_02

Wir sehen nun das es zwei verwaiste Pakete gibt.

Um nun unnötige Bibliotheken zu entfernen verwenden wir den folgenden Befehl:

Wenn wir nun nochmal den ersten Befehl eingeben, sieht man das die beiden Dateien noch vorhanden sind. Also muss es sich um Pakete  handeln. Um diese zu entfernen verwenden wir einen etwas anderen Befehl:l

Wir lassen uns nun wieder die Verwaisten Pakete anzeigen.

Server_härten_03

Wie wir sehen sind hier nun drei neue Pakete aufgetaucht. Wir wiederholen darum den letzten Schritt solange, bis hier keine neuen Pakete mehr auftauchen.

Zu guter letzt lassen wir uns wieder die Anzahl der installierten Pakete ausgeben:

Server_härten_04

Wir stellen nun fest, dass nur noch 449 Pakete installiert sind. Das heißt wir haben erfolgreich neun Pakete entfernt, die vom System nicht benötigt werden.

Das hört sich jetzt nicht sehr erfolgreich an, aber gerade diese Pakete könnten für einen Angreifer wichtig sein.

About Christian Piazzi

Ich blogge hier über alles, was mir so in meinem ITler Altag über den Weg läuft =)
Man findet mich privat bei Google+ und Twitter

Speak Your Mind

*