不要なサービスの実行を停止することは悪い考えですか

私はdebian専用サーバーを持っています。私はそれを保護しようとしています、そして私が良いと思った一つの方法は、例えばFTPのような必要のないサービスをシャットダウンすることです。

展開時に次のようなものを実行することをお勧めします：

service ntp stop
update-rc.d -f ntp remove
service vsftpd stop
update-rc.d -f vsftpd remove
service xinetd stop
update-rc.d -f xinetd remove

私はこれが初めてです。これを行うことは一般にセキュリティが低いと見なされ、でサービスをロックダウンしますiptablesか、それとも完全に推奨され、最終的にはより安全なサービスを削除しますか？

一般に、それは悪い考えではありません。私もそれをお勧めできると思います。とにかく、不要なサービスにリソースを使用するのはなぜですか？これらのサービスのいくつかを使用する理由は、何らかの依存関係の問題である可能性があります。

でも私は使用しませんupdate-rd.dがsudo apt-get remove application。こうすることで、依存関係の状況を把握でき、実際に必要なものも削除される場合はプロセスを停止できます。

ただし、すべての依存関係はパッケージシステムには表示されません。たとえば、ファイルを直接書き込む代わりにFTPを使用してファイルをアップロードするコンテンツ管理システムを使用できます。このような状況では、ソフトウェアをlocalhostインターフェースにのみバインドできます。

一方、NTPはセキュリティを向上させるため、サーバーのクロックを更新する必要があります。サーバーとしてNTPを使用する必要がない場合は、ntpdが他のユーザーにそのサービスを提供しないように構成できます。