J'ai un serveur dédié debian. J'essaye de le sécuriser et une façon que je pensais être bonne est de fermer les services dont je n'ai pas besoin, comme FTP par exemple.
Je propose d'exécuter quelque chose comme ça sur le déploiement:
service ntp stop
update-rc.d -f ntp remove
service vsftpd stop
update-rc.d -f vsftpd remove
service xinetd stop
update-rc.d -f xinetd remove
Je suis nouveau dans ce domaine. Est-il généralement considéré comme une sécurité médiocre de le faire et de verrouiller les services avec iptables
, ou la suppression du service est-elle complètement recommandée et finalement plus sécurisée?
ntp
ou enxinetd
interne, cependant.Réponses:
En général, ce n'est pas une mauvaise idée. Je le considérerais même comme recommandable. Pourquoi utiliser des ressources pour des services non nécessaires de toute façon? La seule raison d'avoir certains de ces services pourrait être une sorte de problème de dépendance.
Je n'utiliserais
update-rd.d
cependant pas maissudo apt-get remove application
. De cette façon, vous pouvez avoir une image des dépendances et arrêter le processus s'il supprime également quelque chose dont vous avez réellement besoin.Cependant, toutes les dépendances ne sont pas visibles pour le système de packages. Vous pourriez par exemple avoir un système de gestion de contenu qui utilise ftp pour les téléchargements de fichiers au lieu de l'écriture directe de fichiers. Dans ce genre de situations, vous ne pouvez lier le logiciel qu'à l'interface localhost.
NTP d'autre part augmente la sécurité et vous devriez l'avoir mise à jour de l'horloge du serveur. Si vous n'avez pas besoin d'utiliser NTP comme serveur, vous pouvez configurer ntpd pour ne pas fournir ce service à d'autres.
la source
ntpdate
temps en temps est assez bon, et en fait plus facile que de verrouiller ntpd.