Можно перечислить пакеты, с установкой которых явно требовали apt-mark
.
apt-mark showmanual
В случае, если Вы выполняете древний выпуск Debian, вот ручной путь.
Следующая команда дает список пакетов, установку которых требовали, или вручную или автоматически. Если Вы не посреди (de) установка пакетов, это - список установленных пакетов.
dpkg --get-selections | sed -n 's/\t\+install$//p'
Следующая команда дает надмножество автоматически установленных пакетов:
Соединяя все это, следующие списки команд вручную установили пакеты:
comm -23 <(dpkg --get-selections | sed -n 's/\t\+install$//p') \
<(
mod_wsgi
может запускаться от имени другого пользователя, поэтому реализуйте его и соответствующим образом настройте разрешения файловой системы.
Если apache запускается от имени root, заставьте его также сбросить привилегии и работать под еще одна учетная запись без доступа к файлам wsgi.
Интересно, нужно ли вам оценивать ущерб, нанесенный mod_wsgi
обстрелом :)
Редактировать:
будьте осторожны, chsh
'ввод пользователя apache в логин
не предотвращает доступ к оболочке, если процесс Apache будет поражен эксплойтом. Я бы посмотрел на selinux
, если это серьезная проблема.