我使用“-* & +etc* & +base* & +bsd”安装了 OpenBSD 5.2。
安装完成后,我重新启动,然后netstat -at | grep LISTEN
,这就是我得到的输出:
为什么这么多不需要的服务运行在世界上最安全的操作系统(*据称是最安全的)上?
有人可以告诉我为什么是这些:
egrep -i '^time|^daytime|^ident|comsat' /etc/inetd.conf
ident stream tcp nowait _identd /usr/libexec/identd identd -el
ident stream tcp6 nowait _identd /usr/libexec/identd identd -el
127.0.0.1:comsat dgram udp wait root /usr/libexec/comsat comsat
[::1]:comsat dgram udp6 wait root /usr/libexec/comsat comsat
daytime stream tcp nowait root internal
daytime stream tcp6 nowait root internal
time stream tcp nowait root internal
time stream tcp6 nowait root internal
daytime dgram udp wait root internal
daytime dgram udp6 wait root internal
time dgram udp wait root internal
time dgram udp6 wait root internal
在默认安装中启用很重要吗?
更新:来自 obsd 邮件列表:
frantisek holop's answer is the most logical yet:
---------
hi,
i seem to recall reading in some RFC or maybe in
one of the stevens books that these services are
required for a "server". i look at it as being
a good internet neighbour, a bit like "can you tell
me the time please" when someone stops you on the street...
---------
答案1
Theo de Raadt(OpenBSD 项目的创始人)通过邮件回答:
因为事情就是这样。
如果您想要一个没有网络服务的操作系统,请找到 MS-DOS 的旧版本。
答案2
Alexandre推荐的文章是垃圾。如果您想阅读这篇文章,请同时阅读一些 OpenBSD 开发人员的评论。
您的系统中启用的服务可能是 ntpd、sendmail 和 ssh。 Sendmail 用于接收日常安全检查的输出。您可以在安装中禁用 sshd 和 ntpd。默认情况下,ntpd 也不侦听本地主机之外的内容。防火墙只开放ssh端口。
答案3
看看这篇文章一切都是错误的。默认情况下基本安全意味着在发布时,系统已经过审核并且被认为不存在任何漏洞。
与安装后的任何其他系统一样,需要对操作系统进行强化。评论/删除不需要的服务。
希望这就是您正在寻找的。