Security

OpenBSD 在預設安裝中具有開放埠

  • September 30, 2014

我一直在考慮用 OpenBSD 替換 Ubuntu,以提高本地伺服器的安全性。我需要 ssh 訪問它,我還需要它來提供靜態 Web 內容 - 所以我需要打開的唯一埠是 22 和 80。

但是,當我在安裝 OpenBSD 4.8 並啟用 ssh 和 http 後掃描伺服器以查找開放埠時/etc/rc.conf

httpd_flags=""
sshd_flags=""

我發現它還有其他幾個開放埠:

Port Scan has started…

Port Scanning host: 192.168.56.102

    Open TCP Port:     13          daytime
    Open TCP Port:     22          ssh
    Open TCP Port:     37          time
    Open TCP Port:     80          http
    Open TCP Port:     113         ident

ssh (22) 和 http (80) 應該打開,因為我啟用了 httpd 和 sshd,但是為什麼其他埠是打開的,我應該擔心它們會產生額外的安全漏洞嗎?它們應該在預設安裝中打開嗎?

白天時間以及我認為的“遺留”協議。我的猜測是它們包含在傳統 UNIX 樣式完整性的預設配置中。它們由 inetd 啟動,除非您需要這些服務(如果您需要詢問,您可能不需要),您可以通過在*/etc/inetd.conf*中註釋掉相關行來禁用它們(參見手冊頁)。

#ident           stream  tcp     nowait  _identd /usr/libexec/identd     identd -el
#ident           stream  tcp6    nowait  _identd /usr/libexec/identd     identd -el
#daytime        stream  tcp     nowait  root    internal
#daytime        stream  tcp6    nowait  root    internal
#time           stream  tcp     nowait  root    internal
#time           stream  tcp6    nowait  root    internal

kill -HUP `cat /var/run/inetd.pid`

引用自:https://serverfault.com/questions/220429