rpcbindパッケージをdebian wheezyから削除して、デフォルトでインストールできますか?
新しいdebianサーバーをインストールした後、私はそれを徹底的にスキャンして、冗長なソフトウェア/開いているポートがないことを確認しました。
ポート111がrpcbindデーモンを介して使用されていることがわかりました(debian wheezyはデフォルトでrpcbindパッケージをインストールします)。
NFSに使用されていることがわかりました。それらは他に何か影響しますか?このパッケージを削除できますか?その後、サーバーは安全を保ちますか?
実際には、nfs-clientパッケージに含まれているrpcbindはデフォルトではインストールされません。インストール中にタスクセルメニューで「標準システムユーティリティ」を選択すると、デフォルトでインストールされます。
「肥大化した配布」が必要ない場合は、このリストからすべてを削除しても安全です。例として、Exim4 MTAはインストールされません。これは、私の意見では、小さなサーバーでは時間の無駄です。
NFSクライアントサービスが必要な場合は、インストール後にnfs-clientパッケージをインストールするだけで、サーバーボックスのフットプリントを低く保つことができます。
はい。サーバーでNFSを使用する予定がない場合は、rpcbindを安全に削除できます。