停止不必要的服务运行是一个坏主意吗

停止不必要的服务运行是一个坏主意吗

我有一台 Debian 专用服务器。我想保护它,我认为一个好方法是关闭我不需要的服务,例如 FTP。

我建议在部署时运行类似这样的操作:

service ntp stop
update-rc.d -f ntp remove
service vsftpd stop
update-rc.d -f vsftpd remove
service xinetd stop
update-rc.d -f xinetd remove

我是新手。这样做是否普遍被认为安全性较差,并使用 锁定服务iptables,还是完全建议删除该服务并最终更安全?

答案1

总的来说,这不是一个坏主意。我甚至认为这是值得推荐的。无论如何,为什么要将资源用于不需要的服务?拥有其中一些服务的唯一原因可能是某种依赖性问题。

我不会使用,update-rd.d但是sudo apt-get remove application。这样,您可以了解依赖关系,并且可以停止该过程,如果它还会删除您实际需要的东西。

不过,软件包系统并不会看到所有依赖项。例如,您可以拥有一个使用 ftp 进行文件上传而不是直接写入文件的内容管理系统。在这种情况下,您只能将软件绑定到本地主机接口。

另一方面,NTP 可以提高安全性,您应该让它更新服务器的时钟。如果您不需要使用 NTP 作为服务器,则可以配置 ntpd 不向其他人提供该服务。

相关内容