当使用 Ubuntu 10.4LTS 将系统设置为服务器时,哪些软件包是不必要的并且可以删除(以帮助强化系统)?
例如,我相信该gcc
软件包可以(也应该)被删除。默认安装中的哪些其他软件包对于运行服务器来说是不必要的?
感谢您的阅读。
布赖恩
答案1
- 使用 Ubuntu服务器10.04 LTS
sudo apt-get autoremove
- 看一眼完美的服务器,Ubuntu Lucid,这里建议删除的唯一包是
apparmor
。
对于服务器,最明显要删除的是X(以及所有使用窗口的应用程序)。
您不想删除的最后一个是内核;)
其余的取决于你的需要。
dpkg -l
答案2
基础安装非常精简。我认为没有任何东西可以移除,否则将来会给自己带来麻烦。
如果我们不知道您使用服务器的具体用途,那么几乎不可能提出任何有意义的建议。
答案3
当然,你可以删除 gcc。一般来说,如果你发现一些你不想要的包,你可以直接用
sudo aptitude remove packagename
然后,如果发现该包具有您想要的某些依赖项,则当它询问是否继续时,只需回答“n”。
话虽如此,在我看来,删除编译器会给人一种虚假的安全感。如果一个熟练的攻击者获得了 shell 访问权限,那么你已经输掉了大部分战斗。其次,当服务器运行在 PC 上通常不可用的架构上,运行一些专有的 Unix 变体等时,没有可用的编译器可能是有意义的。如今,对于攻击者来说,获得装有 Ubuntu 的 x86 PC 并不困难或昂贵,因此如果没有编译器,他只需复制他想要的任何二进制文件即可。
答案4
我不认为你可以删除 gcc,因为它是内核的一部分Ubuntu