Lors de la configuration d'un système en tant que serveur avec Ubuntu 10.4LTS, quels paquets sont inutiles et pourraient être supprimés (pour aider à renforcer le système) ?
Par exemple, je suis sûr que le gcc peut (et doit) être supprimé. Quels autres paquets de l'installation par défaut ne sont pas nécessaires au fonctionnement du serveur ?
Merci de votre lecture.
Brian
sudo apt-get autoremoveapparmor .Pour le serveur, le plus évident à supprimer est X (et toutes les applications utilisant Windows).
Le dernier que vous ne voulez pas enlever, c'est le noyau ;)
Le reste dépend de vos besoins.
dpkg -l
Si le durcissement est l'objectif, je ne pense pas que je suivrais la recommandation de cette configuration de supprimer apparmor. Les frameworks de sécurité tels qu'apparmor et SELINUX peuvent être une plaie jusqu'à ce qu'ils soient correctement configurés, mais ils sont là pour une raison. Idéalement, vous devriez apprendre à tirer parti de ces frameworks et à les configurer correctement dans le but de faire fonctionner tous les services publics avec le mode "enforce". Jusqu'à ce que vous en arriviez là, il est assez simple de désactiver Apparmor pour chaque service.
L'installation de base est assez mince. Je ne pense pas qu'il y ait vraiment quelque chose que vous puissiez enlever sans vous créer des difficultés à l'avenir.
Si nous ne connaissons pas exactement l'usage que vous faites du serveur, il est pratiquement impossible de faire une recommandation significative.
Merci pour la réponse. Vous pouvez présumer que je compile manuellement tout ce qui est nécessaire à la fonctionnalité du serveur (c'est-à-dire que je n'utilise aucun paquet Ubuntu). Désolé - cela aurait dû figurer dans la question.
Vous pouvez certainement supprimer gcc. En général, si vous trouvez un paquet dont vous ne voulez pas, vous pouvez simplement le supprimer à l'aide de la commande
sudo aptitude remove packagenamepuis, s'il s'avère que le paquet a une dépendance que vous voulez, répondez simplement "n" lorsqu'il vous demande si vous voulez continuer.
Cela étant dit, IMHO supprimer le compilateur donne un faux sentiment de sécurité. Si un attaquant habile obtient l'accès à Shell, vous avez déjà perdu la plupart de la bataille de toute façon. Deuxièmement, ne pas avoir de compilateur disponible avait peut-être un sens lorsque les serveurs fonctionnaient sur des architectures qui n'étaient pas généralement disponibles sur les PC, exécutaient une variante propriétaire d'Unix, etc. De nos jours, un PC x86 avec Ubuntu n'est pas vraiment difficile ou coûteux pour un attaquant de mettre la main dessus, donc si le compilateur n'est pas disponible, il peut simplement copier les binaires qu'il veut.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
0 votes
GCC ne fait pas du tout partie de l'installation du serveur de base. Peut-être avez-vous installé quelque chose qui en dépend ?
0 votes
Je partirais
cowsayyfortuneintacte :) (et vous n'avez pas besoin de gcc pour exécuter les deux susmentionnés, -- à moins que vous n'ayez pas besoin de compiler de nouveaux animaux de ferme à partir des sources)