我有一个 debian 专用服务器。我正在尝试保护它,我认为好的一种方法是关闭我不需要的服务,例如 FTP。
我建议在部署时运行这样的东西:
service ntp stop
update-rc.d -f ntp remove
service vsftpd stop
update-rc.d -f vsftpd remove
service xinetd stop
update-rc.d -f xinetd remove
我是新来的。这样做通常被认为是安全性差,并用 锁定服务iptables,还是完全可取并最终更安全地删除服务?
一般来说,这不是一个坏主意。我什至认为它值得推荐。无论如何,为什么将资源用于不需要的服务?拥有其中一些服务的唯一原因可能是某种依赖性问题。
我不会使用
update-rd.d但是sudo apt-get remove application。这样,您就可以了解依赖关系,并且如果它还会删除您实际需要的东西,则可以停止该过程。但是,所有依赖项对包系统都是不可见的。例如,您可以拥有一个使用 ftp 进行文件上传而不是直接文件写入的内容管理系统。在这种情况下,您只能将软件绑定到 localhost 接口。
另一方面,NTP 提高了安全性,您应该让它更新服务器的时钟。如果您不需要使用 NTP 作为服务器,您可以将 ntpd 配置为不向其他人提供该服务。