Saya memiliki server khusus debian. Saya mencoba untuk mengamankannya dan satu cara saya pikir akan lebih baik adalah mematikan layanan yang tidak saya butuhkan, seperti FTP misalnya.
Saya menyarankan untuk menjalankan sesuatu seperti ini saat penerapan:
service ntp stop
update-rc.d -f ntp remove
service vsftpd stop
update-rc.d -f vsftpd remove
service xinetd stop
update-rc.d -f xinetd remove
Saya baru dalam hal ini. Apakah umumnya dianggap sebagai keamanan yang buruk untuk melakukan ini, dan mengunci layanan dengan iptables, atau menghapus layanan sepenuhnya disarankan dan pada akhirnya lebih aman?
ntpatau secaraxinetdinternal.Jawaban:
Secara umum itu bukan ide yang buruk. Saya bahkan akan menganggap itu direkomendasikan. Lagi pula, mengapa menggunakan sumber daya untuk layanan tidak diperlukan? Hanya alasan untuk memiliki beberapa layanan ini yang mungkin merupakan masalah ketergantungan.
Saya tidak akan menggunakan
update-rd.dtetapisudo apt-get remove application. Dengan begitu Anda dapat memiliki gambar dependensi dan dapat menghentikan proses jika itu juga akan menghapus sesuatu yang sebenarnya Anda butuhkan.Semua dependensi tidak terlihat oleh sistem paket. Misalnya, Anda dapat memiliki sistem manajemen konten yang menggunakan ftp untuk mengunggah file alih-alih menulis file langsung. Dalam situasi seperti ini Anda hanya dapat mengikat perangkat lunak ke antarmuka localhost.
NTP di sisi lain meningkatkan keamanan dan Anda harus memperbarui jam server. Jika Anda tidak perlu menggunakan NTP sebagai server, Anda bisa mengonfigurasi ntpd untuk tidak menyediakan layanan itu kepada orang lain.
sumber
ntpdatesetiap sekarang dan kemudian cukup baik, dan sebenarnya lebih mudah daripada mengunci ntpd.