私はDebian専用サーバーを持っています。私はそれを保護しようとしています。私が良いと思った1つの方法は、たとえばFTPなどの不要なサービスをシャットダウンすることです。
展開時に次のようなものを実行することをお勧めします。
service ntp stop
update-rc.d -f ntp remove
service vsftpd stop
update-rc.d -f vsftpd remove
service xinetd stop
update-rc.d -f xinetd remove
私はこれに不慣れです。これを実行してiptables
でサービスをロックダウンすることは一般にセキュリティが低いと見なされますか、それともサービスを完全に削除することをお勧めし、最終的にはより安全ですか?
一般的に、それは悪い考えではありません。私もそれをお勧めだと思います。とにかく、なぜ不要なサービスにリソースを使用するのですか?これらのサービスのいくつかを使用する唯一の理由は、ある種の依存関係の問題である可能性があります。
update-rd.d
は使用しませんが、Sudo apt-get remove application
を使用します。そうすれば、依存関係の全体像を把握でき、実際に必要なものも削除される場合はプロセスを停止できます。
ただし、すべての依存関係がパッケージシステムに表示されるわけではありません。たとえば、ファイルを直接書き込む代わりにftpを使用してファイルをアップロードするコンテンツ管理システムを使用できます。このような状況では、ソフトウェアをローカルホストインターフェイスにバインドすることしかできませんでした。
一方、NTPはセキュリティを強化するため、サーバーのクロックを更新する必要があります。サーバーとしてNTP)を使用する必要がない場合は、そのサービスを他の人に提供しないようにntpdを構成できます。