Файлы доступные на запись всем

find /dir -xdev -type d \( -perm -0002 -a ! -perm -1000 \) -print

Файлы без владельца

find /dir -xdev \( -nouser -o -nogroup \) -print

Пустые пароли

awk -F: '($3 == "0") {print}' /etc/passwd

DNS water torture

Запрет ANY

iptables -A INPUT -p udp --dport 53 -m string --hex-string "|0000ff0001|" --algo bm -j DROP


Ratelimit

iptables -A INPUT -p udp --dport 53 -m state --state NEW -m recent …
--set --name DNSQF --rsource
--update --seconds 1 --hitcount 70 --name DNSQF --rsource -j DROP