我有一台 Debian 专用服务器。我想保护它,我认为一个好方法是关闭我不需要的服务,例如 FTP。
我建议在部署时运行类似这样的操作:
service ntp stop
update-rc.d -f ntp remove
service vsftpd stop
update-rc.d -f vsftpd remove
service xinetd stop
update-rc.d -f xinetd remove
我是新手。这样做是否普遍被认为安全性较差,并使用 锁定服务iptables,还是完全建议删除该服务并最终更安全?
答案1
总的来说,这不是一个坏主意。我甚至认为这是值得推荐的。无论如何,为什么要将资源用于不需要的服务?拥有其中一些服务的唯一原因可能是某种依赖性问题。
我不会使用,update-rd.d但是sudo apt-get remove application。这样,您可以了解依赖关系,并且可以停止该过程,如果它还会删除您实际需要的东西。
不过,软件包系统并不会看到所有依赖项。例如,您可以拥有一个使用 ftp 进行文件上传而不是直接写入文件的内容管理系统。在这种情况下,您只能将软件绑定到本地主机接口。
另一方面,NTP 可以提高安全性,您应该让它更新服务器的时钟。如果您不需要使用 NTP 作为服务器,则可以配置 ntpd 不向其他人提供该服务。