Tengo un servidor dedicado de Debian. Estoy tratando de asegurarlo y una forma que pensé que sería bueno es cerrar los servicios que no necesito, como FTP, por ejemplo.
Estoy sugiriendo ejecutar algo como esto en la implementación:
service ntp stop
update-rc.d -f ntp remove
service vsftpd stop
update-rc.d -f vsftpd remove
service xinetd stop
update-rc.d -f xinetd remove
Soy nuevo en esto. ¿Se considera generalmente una seguridad deficiente hacer esto y bloquear los servicios con iptables, o eliminar el servicio es completamente aconsejable y, en última instancia, más seguro?
ntpoxinetdinternamente.Respuestas:
En general no es una mala idea. Incluso lo consideraría recomendable. ¿Por qué usar recursos para servicios no necesarios, de todos modos? La única razón para tener algunos de estos servicios podría ser algún tipo de problema de dependencia.
Aunque no lo usaría,
update-rd.dperosudo apt-get remove application. De esa manera, puede tener una imagen de las dependencias y podría detener el proceso si también elimina algo que realmente necesita.Sin embargo, todas las dependencias no son visibles para el sistema de paquetes. Podría, por ejemplo, tener un sistema de administración de contenido que use ftp para cargar archivos en lugar de escribir archivos directamente. En este tipo de situaciones, solo puede vincular el software a la interfaz localhost.
NTP, por otro lado, aumenta la seguridad y debería actualizarlo en el reloj del servidor. Si no necesita usar NTP como servidor, puede configurar ntpd para que no brinde ese servicio a otros.
fuente
ntpdatevez en cuando es lo suficientemente bueno, y en realidad más fácil que bloquear ntpd.