Недавно обнаружил весьма занимательный набор скриптов по оптимизации безопасности конкретно Slackware. Называется это творение slack 100more-1.6
С полным списком всех доводок можно ознакомиться в прикрепленном файле
Кстати наборчик подходит для тюнинга не только слаквари, но и других Linux дистрибутивов. Жду ваших мнений.

непохо было бы указывать ссылочку, где можно скачать архив ))
Вот она: http://c.kruk.webpark.pl/#slack*more

То что в папке SECURE впринципе представляет собой сборку полезных скриптиков и некоторых рекомендаций по оптимизации и безопасности системы:
— ищутся файлы с битом SUID
— ищутся файлы больше одного метра, которые изменялись больше 3 месяцев назад
— ищутся все файлы больше 1 метра
— ищутся большие директории
— ищутся файлы, которые не принадлежат ни одному пользователю в системе.

Не понравилось, что запихнули в rc.local вот это:

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Пинги принимать хотелось бы всё-таки

Пробежавшись по установочному скрипту secure.sh, хотелось бы отметить (хотя это наверное к разработчику )), что желательно всё-таки создавать копии изменяемых файлов (там это делается не везде) и после внесения изменений создавать файл со списком всех изменённых файлов.


То что выше папки secure в плане скриптов актуально для 10 версии Slackware, так там написано.

Ссылку с оригинального сайта я не нашел. Для скрипта secure.sh есть возможность включения\отключения изменяемых параметров в файле secure.cfg