停止不必要的服务运行不是一个好主意

8

我有一个Debian专用服务器。我正在尝试保护它的安全,我认为一种不错的方法是关闭不需要的服务,例如FTP。

我建议在部署时运行以下内容:

service ntp stop
update-rc.d -f ntp remove
service vsftpd stop
update-rc.d -f vsftpd remove
service xinetd stop
update-rc.d -f xinetd remove

我是新来的。通常这样做是否被认为是较差的安全性,并使用来将其锁定在服务上iptables,还是完全建议删除服务并最终更安全?

linux  security  debian 
吉米
source
7
如果您真的不使用它,则清除无疑是更好的选择。我有点怀疑您的系统是否不需要,ntp或者xinetd内部是否需要。
ceejayoz
1
删除是好的,但还不够-您应该阻止所有您实际上不使用的端口。(而且NTP是您应该使用的东西!)
詹妮·D

Answers:

16

一般来说,这不是一个坏主意。我什至认为它值得推荐。无论如何,为什么要将资源用于不需要的服务?拥有其中一些服务的唯一原因可能是某种依赖性问题。

我不会用update-rd.d,虽然不过sudo apt-get remove application。这样一来,您可以了解相关性,并且如果它还会删除您实际需要的内容,则可以停止该过程。

但是,所有依赖项对于软件包系统都是不可见的。例如,您可能有一个内容管理系统,该系统使用ftp进行文件上传而不是直接写文件。在这种情况下,您只能将软件绑定到localhost接口。

另一方面,NTP可以提高安全性,您应该让它更新服务器的时钟。如果不需要将NTP用作服务器,则可以配置ntpd不向他人提供该服务。

艾萨·乔金宁
source
增强安全性和稳定性的不是特别是NTP守护程序,而是具有相当不错的同步系统时钟。不需要是NTP守护程序,在许多情况下,执行cronjob有时ntpdate会足够好,实际上比锁定ntpd更容易。
Nils Toedtmann
4
嗯,这也是一个可行的解决方案,但是ntpd所做的不仅仅是将时钟与一台服务器同步。它还可以使时钟保持同步之间的时间。在这种情况下,我希望使用ntpd,因为它使用适当的开放时间服务器池具有良好的预配置(Debian)。
Esa Jokinen 2015年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.