OpenBSD 在預設安裝中具有開放埠

我一直在考慮用 OpenBSD 替換 Ubuntu，以提高本地伺服器的安全性。我需要 ssh 訪問它，我還需要它來提供靜態 Web 內容 - 所以我需要打開的唯一埠是 22 和 80。

但是，當我在安裝 OpenBSD 4.8 並啟用 ssh 和 http 後掃描伺服器以查找開放埠時/etc/rc.conf

httpd_flags=""
sshd_flags=""

我發現它還有其他幾個開放埠：

Port Scan has started…

Port Scanning host: 192.168.56.102

    Open TCP Port:     13          daytime
    Open TCP Port:     22          ssh
    Open TCP Port:     37          time
    Open TCP Port:     80          http
    Open TCP Port:     113         ident

ssh (22) 和 http (80) 應該打開，因為我啟用了 httpd 和 sshd，但是為什麼其他埠是打開的，我應該擔心它們會產生額外的安全漏洞嗎？它們應該在預設安裝中打開嗎？

白天和時間以及我認為的“遺留”協議。我的猜測是它們包含在傳統 UNIX 樣式完整性的預設配置中。它們由 inetd 啟動，除非您需要這些服務（如果您需要詢問，您可能不需要），您可以通過在*/etc/inetd.conf*中註釋掉相關行來禁用它們（參見手冊頁）。

#ident           stream  tcp     nowait  _identd /usr/libexec/identd     identd -el
#ident           stream  tcp6    nowait  _identd /usr/libexec/identd     identd -el
#daytime        stream  tcp     nowait  root    internal
#daytime        stream  tcp6    nowait  root    internal
#time           stream  tcp     nowait  root    internal
#time           stream  tcp6    nowait  root    internal

kill -HUP `cat /var/run/inetd.pid`

引用自：https://serverfault.com/questions/220429