У меня есть выделенный сервер debian. Я пытаюсь защитить его, и, как мне казалось, было бы неплохо закрыть службы, которые мне не нужны, например FTP.
Я предлагаю запустить что-то вроде этого при развертывании:
service ntp stop
update-rc.d -f ntp remove
service vsftpd stop
update-rc.d -f vsftpd remove
service xinetd stop
update-rc.d -f xinetd remove
Я новичок в этом. Это обычно считается плохой безопасностью, и заблокировать службы с помощью iptables, или удаление службы полностью желательно и, в конечном итоге, более безопасно?
В общем неплохая идея. Я бы даже посчитал это рекомендуемым. В любом случае, зачем использовать ресурсы для ненужных услуг? Единственной причиной для использования некоторых из этих сервисов может быть какая-то проблема с зависимостью.
Я бы не стал использовать update-rd.d хотя но sudo apt-get remove application. Таким образом, вы можете получить представление о зависимостях и остановить процесс, если он также удалит что-то, что вам действительно нужно.
Однако все зависимости не видны системе пакетов. Например, у вас может быть система управления контентом, которая использует ftp для загрузки файлов вместо прямой записи файлов. В таких ситуациях вы можете привязать программное обеспечение только к интерфейсу localhost.
NTP, с другой стороны, повышает безопасность, и вы должны иметь его для обновления часов сервера. Если вам не нужно использовать NTP в качестве сервера, вы можете настроить ntpd так, чтобы он не предоставлял эту услугу другим.