为什么在安装 OpenBSD 5.2 后会运行 time/ident/daytime/comsat?

为什么在安装 OpenBSD 5.2 后会运行 time/ident/daytime/comsat?

我使用“-* & +etc* & +base* & +bsd”安装了 OpenBSD 5.2。

安装完成后,我重新启动,然后netstat -at | grep LISTEN,这就是我得到的输出:

部分 netstat 输出

为什么这么多不需要的服务运行在世界上最安全的操作系统(*据称是最安全的)上?

有人可以告诉我为什么是这些:

egrep -i '^time|^daytime|^ident|comsat' /etc/inetd.conf
    ident          stream  tcp     nowait  _identd /usr/libexec/identd     identd -el
    ident          stream  tcp6    nowait  _identd /usr/libexec/identd     identd -el
    127.0.0.1:comsat dgram udp     wait    root    /usr/libexec/comsat     comsat
    [::1]:comsat   dgram   udp6    wait    root    /usr/libexec/comsat     comsat
    daytime                stream  tcp     nowait  root    internal
    daytime                stream  tcp6    nowait  root    internal
    time           stream  tcp     nowait  root    internal
    time           stream  tcp6    nowait  root    internal
    daytime        dgram   udp     wait    root    internal
    daytime        dgram   udp6    wait    root    internal
    time           dgram   udp     wait    root    internal
    time           dgram   udp6    wait    root    internal

在默认安装中启用很重要吗?

更新:来自 obsd 邮件列表:

frantisek holop's answer is the most logical yet:

---------
hi,

i seem to recall reading in some RFC or maybe in
one of the stevens books that these services are
required for a "server".  i look at it as being
a good internet neighbour, a bit like "can you tell
me the time please" when someone stops you on the street...
---------

答案1

Theo de Raadt(OpenBSD 项目的创始人)通过邮件回答:

因为事情就是这样。

如果您想要一个没有网络服务的操作系统,请找到 MS-DOS 的旧版本。

答案2

Alexandre推荐的文章是垃圾。如果您想阅读这篇文章,请同时阅读一些 OpenBSD 开发人员的评论。

您的系统中启用的服务可能是 ntpd、sendmail 和 ssh。 Sendmail 用于接收日常安全检查的输出。您可以在安装中禁用 sshd 和 ntpd。默认情况下,ntpd 也不侦听本地主机之外的内容。防火墙只开放ssh端口。

答案3

看看这篇文章一切都是错误的。默认情况下基本安全意味着在发布时,系统已经过审核并且被认为不存在任何漏洞。

与安装后的任何其他系统一样,需要对操作系统进行强化。评论/删除不需要的服务。

希望这就是您正在寻找的。

相关内容