我刚刚安装了 Ubuntu Server 13.04。我可以禁用/卸载哪些服务?我只想保留 sshd(用于连接到我的 vps)以及系统运行绝对需要的任何服务,然后删除其余服务。到目前为止,我只卸载了 apache。
我想要一个最小系统从那里启动并只安装我需要的东西。
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
1 root 20 0 26492 2304 1388 S 0.0 0.2 0:00.14 init
2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd/108
3 root 20 0 0 0 0 S 0.0 0.0 0:00.00 khelper/108
65 root 20 0 15220 636 420 S 0.0 0.1 0:00.00 upstart-file-br
77 root 20 0 17268 820 608 S 0.0 0.1 0:00.00 upstart-udev-br
94 root 20 0 21476 1292 736 S 0.0 0.1 0:00.00 udevd
160 messageb 20 0 23804 940 648 S 0.0 0.1 0:00.01 dbus-daemon
256 root 20 0 21472 904 336 S 0.0 0.1 0:00.00 udevd
257 root 20 0 21472 900 336 S 0.0 0.1 0:00.00 udevd
278 root 20 0 15208 624 424 S 0.0 0.1 0:00.00 upstart-socket-
398 root 20 0 14968 1072 888 S 0.0 0.1 0:00.00 xinetd
403 root 20 0 21276 1040 800 S 0.0 0.1 0:00.00 cron
431 syslog 20 0 12748 840 656 S 0.0 0.1 0:00.00 syslogd
460 root 20 0 52204 2744 2148 S 0.0 0.3 0:00.00 sshd
491 root 20 0 80868 1084 396 S 0.0 0.1 0:00.00 saslauthd
492 root 20 0 80868 736 48 S 0.0 0.1 0:00.00 saslauthd
637 root 20 0 85620 2252 572 S 0.0 0.2 0:00.01 sendmail-mta
910 root 20 0 75612 3620 2772 S 0.0 0.3 0:00.11 sshd
922 root 20 0 18072 2040 1552 S 0.0 0.2 0:00.02 bash
3235 root 20 0 17620 1408 1028 R 0.0 0.1 0:00.00 top
谢谢!
答案1
这始终是一个好的开始: http://www.cyberciti.biz/tips/five-minutes-to-a-secure-linux-system.html
如果您没有运行邮件服务器并且不关心系统向您发送关键警报,您可能还会禁用 sendmail-mta 和 saslauthd。
--ab1