我一直在考虑用 OpenBSD 替换 Ubuntu,以提高本地服务器的安全性。我需要通过 ssh 访问它,并且还需要它来提供静态 Web 内容 - 因此我需要打开的唯一端口是 22 和 80。
\n\n但是,当我在安装 OpenBSD 4.8 并启用 ssh 和 http 后扫描服务器上的开放端口时/etc/rc.conf
httpd_flags=""\nsshd_flags=""\n我发现它还有其他几个开放端口:
\n\nPort Scan has started\xe2\x80\xa6\n\nPort Scanning host: 192.168.56.102\n\n Open TCP Port: 13 daytime\n Open TCP Port: 22 ssh\n Open TCP Port: 37 time\n Open TCP Port: 80 http\n Open TCP Port: 113 ident\n当我启用 httpd 和 sshd 时,ssh (22) 和 http (80) 应该打开,但为什么其他端口打开,我是否应该担心它们会产生额外的安全漏洞?它们应该在默认安装中打开吗?
\n