linux – 停止不必要的服务运行是一个坏主意

前端之家收集整理的这篇文章主要介绍了linux – 停止不必要的服务运行是一个坏主意前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个debian专用服务器.我正在努力保护它,我认为好的一种方法关闭我不需要的服务,例如FTP.

我建议在部署时运行类似的东西:

service ntp stop
update-rc.d -f ntp remove
service vsftpd stop
update-rc.d -f vsftpd remove
service xinetd stop
update-rc.d -f xinetd remove

我是新来的.这通常被视为安全性较差,并使用iptables锁定服务,或者是否完全取消服务并最终更安全?

解决方法

一般来说,这不是一个坏主意.我甚至认为它值得推荐.无论如何,为什么要将资源用于不需要的服务?只有某些服务的原因可能是某种依赖性问题.

我不会使用update-rd.d但是sudo apt-get remove application.通过这种方式,您可以获得依赖关系的图片,如果它还会删除您实际需要的内容,则可以停止该过程.

但是,包系统看不到所有依赖项.例如,您可以使用ftp进行文件上载而不是直接写入文件内容管理系统.在这种情况下,您只能将软件绑定到localhost接口.

另一方面,NTP提高了安全性,您应该让它更新服务器的时钟.如果您不需要将NTP用作服务器,则可以将ntpd配置为不向其他人提供该服务.

猜你在找的Linux相关文章