我有一个debian专用服务器.我正在努力保护它,我认为好的一种方法是关闭我不需要的服务,例如FTP.
我建议在部署时运行类似的东西:
service ntp stop update-rc.d -f ntp remove service vsftpd stop update-rc.d -f vsftpd remove service xinetd stop update-rc.d -f xinetd remove
我是新来的.这通常被视为安全性较差,并使用iptables锁定服务,或者是否完全取消服务并最终更安全?
解决方法
一般来说,这不是一个坏主意.我甚至认为它值得推荐.无论如何,为什么要将资源用于不需要的服务?只有某些服务的原因可能是某种依赖性问题.
我不会使用update-rd.d但是sudo apt-get remove application.通过这种方式,您可以获得依赖关系的图片,如果它还会删除您实际需要的内容,则可以停止该过程.
但是,包系统看不到所有依赖项.例如,您可以使用ftp进行文件上载而不是直接写入文件的内容管理系统.在这种情况下,您只能将软件绑定到localhost接口.
另一方面,NTP提高了安全性,您应该让它更新服务器的时钟.如果您不需要将NTP用作服务器,则可以将ntpd配置为不向其他人提供该服务.