У меня есть выделенный сервер Debian. Я пытаюсь обезопасить его, и я подумал, что было бы неплохо закрыть сервисы, которые мне не нужны, например, FTP.
Я предлагаю запустить что-то вроде этого при развертывании:
service ntp stop
update-rc.d -f ntp remove
service vsftpd stop
update-rc.d -f vsftpd remove
service xinetd stop
update-rc.d -f xinetd remove
Я новичок в этом. Считается ли это плохой безопасностью для этого и блокирования сервисов с помощью iptablesили удаление сервиса полностью целесообразно и в конечном итоге более безопасно?
ntpилиxinetdвнутренне, хотя.Ответы:
В целом это неплохая идея. Я бы даже посчитал это рекомендуемым. В любом случае, зачем использовать ресурсы для услуг, которые не нужны? Единственная причина, по которой некоторые из этих сервисов могут быть, это проблема зависимости.
Я бы не использовал,
update-rd.dхотя, ноsudo apt-get remove application. Таким образом, вы можете получить представление о зависимостях и остановить процесс, если он также удалит то, что вам действительно нужно.Однако все зависимости не видны системе пакетов. Например, у вас может быть система управления контентом, которая использует FTP для загрузки файлов вместо прямой записи файлов. В таких ситуациях вы можете привязать программное обеспечение только к интерфейсу localhost.
NTP, с другой стороны, повышает безопасность, и он должен обновлять часы сервера. Если вам не нужно использовать NTP в качестве сервера, вы можете настроить ntpd так, чтобы он не предоставлял эту услугу другим.
источник
ntpdateто и дело достаточно хорошо и на самом деле проще, чем блокировать ntpd.