我有一个debian专用服务器。 我试图保护它,而我认为最好的一种方式是closures我不需要的服务,例如FTP。
我build议在部署上运行这样的东西:
service ntp stop update-rc.d -f ntp remove service vsftpd stop update-rc.d -f vsftpd remove service xinetd stop update-rc.d -f xinetd remove 我是新来的。 这样做通常被认为是不安全的,并通过iptableslocking服务,或者将服务完全移除,最终更安全?
一般来说这不是一个坏主意。 我甚至会认为这是值得推荐的。 为什么使用不需要的服务资源呢? 只有理由有这些服务可能是某种依赖性问题。
我不会使用update-rd.d但sudo apt-get remove application 。 这样你就可以得到一个依赖关系的图片,如果它还会删除你真正需要的东西,就可以停止这个过程。
尽pipe如此,所有依赖关系对于包系统来说都是不可见的。 例如,你可以有一个内容pipe理系统,使用ftp来上传文件,而不是直接写文件。 在这种情况下,您只能将软件绑定到localhost接口。
NTP另一方面提高了安全性,你应该让它更新服务器的时钟。 如果您不需要使用NTP作为服务器,则可以configurationntpd不要将该服务提供给其他人。