8 votes

Jimmy avatar

Est-ce une mauvaise idée d'arrêter l'exécution de services inutiles ?

Demandé el 18 de Mars, 2015
Quand la question a-t-elle été
1623 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un serveur dédié debian. J'essaie de le sécuriser et j'ai pensé qu'un bon moyen serait de fermer les services dont je n'ai pas besoin, comme FTP par exemple.

Je suggère d'exécuter quelque chose comme ça sur le déploiement :

service ntp stop
update-rc.d -f ntp remove
service vsftpd stop
update-rc.d -f vsftpd remove
service xinetd stop
update-rc.d -f xinetd remove

Je suis nouveau dans ce domaine. Est-il généralement considéré comme une mauvaise sécurité de faire ceci, et de verrouiller les services avec iptables ou la suppression du service est-elle tout à fait souhaitable et finalement plus sûre ?

Demandé el 18 de Mars, 2015 par Jimmy

Réponse

Trop de publicités?

16voto

Esa Jokinen avatar
Esa Jokinen Points 41064

En général, ce n'est pas une mauvaise idée. Je la considère même comme recommandable. Pourquoi utiliser des ressources pour des services qui ne sont pas nécessaires, de toute façon ? La seule raison d'avoir certains de ces services pourrait être une sorte de problème de dépendance.

Je n'utiliserais pas update-rd.d mais sudo apt-get remove application . De cette façon, vous pouvez avoir une idée des dépendances et arrêter le processus s'il supprime quelque chose dont vous avez réellement besoin.

Toutes les dépendances ne sont cependant pas visibles pour le système de paquets. Vous pourriez par exemple avoir un système de gestion de contenu qui utilise le ftp pour le téléchargement de fichiers au lieu de l'écriture directe de fichiers. Dans ce genre de situation, vous ne pouvez lier le logiciel qu'à l'interface localhost.

Le protocole NTP, quant à lui, augmente la sécurité et vous devriez l'utiliser pour mettre à jour l'horloge du serveur. Si vous n'avez pas besoin d'utiliser NTP comme serveur, vous pouvez configurer ntpd pour ne pas fournir ce service aux autres.

Répondu el 18 de Mars, 2015 par Esa Jokinen (41064 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X