D R*_*D R 4 security port openbsd network-monitoring tcp
我一直在考虑用 OpenBSD 替换 Ubuntu,以提高本地服务器的安全性。我需要通过 ssh 访问它,并且还需要它来提供静态 Web 内容 - 因此我需要打开的唯一端口是 22 和 80。
\n\n但是,当我在安装 OpenBSD 4.8 并启用 ssh 和 http 后扫描服务器上的开放端口时/etc/rc.conf
httpd_flags=""\nsshd_flags=""\n我发现它还有其他几个开放端口:
\n\nPort Scan has started\xe2\x80\xa6\n\nPort Scanning host: 192.168.56.102\n\n Open TCP Port: 13 daytime\n Open TCP Port: 22 ssh\n Open TCP Port: 37 time\n Open TCP Port: 80 http\n Open TCP Port: 113 ident\n当我启用 httpd 和 sshd 时,ssh (22) 和 http (80) 应该打开,但为什么其他端口打开,我是否应该担心它们会产生额外的安全漏洞?它们应该在默认安装中打开吗?
\n小智 5
白天和时间以及我认为的“传统”协议。我的猜测是它们包含在默认配置中以实现传统 UNIX 风格的完整性。它们由 inetd 启动,除非您需要这些服务(如果您必须询问,您可能不需要),您可以通过注释掉 /etc/inetd.conf 中的相关行来禁用它们(请参阅手册页)。
#ident stream tcp nowait _identd /usr/libexec/identd identd -el
#ident stream tcp6 nowait _identd /usr/libexec/identd identd -el
#daytime stream tcp nowait root internal
#daytime stream tcp6 nowait root internal
#time stream tcp nowait root internal
#time stream tcp6 nowait root internal
kill -HUP `cat /var/run/inetd.pid`
| 归档时间: |
|
| 查看次数: |
3859 次 |
| 最近记录: |