为了提高安全性需要卸载哪些软件包？

Question 1

Ubuntu 有一个相当强大的安全策略。这包括默认安装不应运行任何网络服务器，监听外部连接的要求。由于这些是大多数建议卸载软件包的原因，因此答案是不。

但是，卸载你实际上不需要的东西肯定会有所帮助。它使系统更简单、更容易理解，并且可能降低出现特权升级，如果有人设法突破防御。

就我个人而言，我会卸载所有我不使用的东西或我使用的软件包。

Answer

Ubuntu 有一个相当强大的安全策略。这包括默认安装不应运行任何网络服务器，监听外部连接的要求。由于这些是大多数建议卸载软件包的原因，因此答案是不。

但是，卸载你实际上不需要的东西肯定会有所帮助。它使系统更简单、更容易理解，并且可能降低出现特权升级，如果有人设法突破防御。

就我个人而言，我会卸载所有我不使用的东西或我使用的软件包。

Question 2

最重要的部分不是安装了哪些软件包，而是运行了哪些服务器，尤其是那些监听面向互联网的端口的服务器。禁用或停止未使用的服务器是重要的第一步。当然，删除这样的服务确实可以“确保”它不会意外启动，所以这可能是一个好主意。

对于删除来说，最明显的目标就是任何带有 suid-root 可执行文件但未被使用的程序。这些程序中的任何一个错误都有可能允许任何随机本地用户成为 root，如果您删除该程序，这种可能性就会消失。

您可以使用“find”来查找此类程序，在终端中输入：find / -perm -4000 -print 这将为您提供系统上所有 suid 程序的列表，对于较大的磁盘来说，这将花费相当多的时间。

磁盘上存在非 suid-root 且未运行的程序不会对安全性造成任何重大影响。不过，您可能仍想出于其他原因（例如释放磁盘空间和减少混乱）删除一些程序。

Answer

最重要的部分不是安装了哪些软件包，而是运行了哪些服务器，尤其是那些监听面向互联网的端口的服务器。禁用或停止未使用的服务器是重要的第一步。当然，删除这样的服务确实可以“确保”它不会意外启动，所以这可能是一个好主意。

对于删除来说，最明显的目标就是任何带有 suid-root 可执行文件但未被使用的程序。这些程序中的任何一个错误都有可能允许任何随机本地用户成为 root，如果您删除该程序，这种可能性就会消失。

您可以使用“find”来查找此类程序，在终端中输入：find / -perm -4000 -print 这将为您提供系统上所有 suid 程序的列表，对于较大的磁盘来说，这将花费相当多的时间。

磁盘上存在非 suid-root 且未运行的程序不会对安全性造成任何重大影响。不过，您可能仍想出于其他原因（例如释放磁盘空间和减少混乱）删除一些程序。

相关内容