데비안 전용 서버가 있습니다. 나는 그것을 보호하려고 노력하고 있으며 내가 좋을 것이라고 생각한 한 가지 방법은 FTP와 같이 필요하지 않은 서비스를 종료하는 것입니다.
배포시 다음과 같은 것을 실행하는 것이 좋습니다.
service ntp stop
update-rc.d -f ntp remove
service vsftpd stop
update-rc.d -f vsftpd remove
service xinetd stop
update-rc.d -f xinetd remove
나는 이것에 익숙하지 않다. 이 작업을 수행하는 데 일반적으로 보안 수준이 낮은 것으로 간주 iptables됩니까? 또는로 서비스를 잠 그거나 완전히 권장되고 궁극적으로 더 안전한 서비스를 제거하고 있습니까?
답변
일반적으로 나쁜 생각은 아닙니다. 나는 그것을 추천하는 것으로 간주합니다. 어쨌든 서비스에 리소스를 사용하지 않는 이유는 무엇입니까? 이러한 서비스 중 일부를 사용해야하는 이유는 일종의 종속성 문제 일 수 있습니다.
update-rd.d그래도 사용 하지는 않습니다 sudo apt-get remove application. 이렇게하면 종속성에 대한 그림을 볼 수 있으며 실제로 필요한 것을 제거 할 경우 프로세스를 중지 할 수 있습니다.
그러나 모든 종속성은 패키지 시스템에 표시되지 않습니다. 예를 들어 직접 파일 쓰기 대신 파일 업로드에 ftp를 사용하는 컨텐츠 관리 시스템이있을 수 있습니다. 이러한 상황에서는 소프트웨어를 로컬 호스트 인터페이스에만 바인딩 할 수 있습니다.
반면 NTP는 보안을 강화하므로 서버 시계를 업데이트해야합니다. NTP를 서버로 사용할 필요가없는 경우 다른 사용자에게 해당 서비스를 제공하지 않도록 ntpd를 구성 할 수 있습니다.