Security
OpenBSD 在預設安裝中具有開放埠
我一直在考慮用 OpenBSD 替換 Ubuntu,以提高本地伺服器的安全性。我需要 ssh 訪問它,我還需要它來提供靜態 Web 內容 - 所以我需要打開的唯一埠是 22 和 80。
但是,當我在安裝 OpenBSD 4.8 並啟用 ssh 和 http 後掃描伺服器以查找開放埠時
/etc/rc.conf
httpd_flags="" sshd_flags=""
我發現它還有其他幾個開放埠:
Port Scan has started… Port Scanning host: 192.168.56.102 Open TCP Port: 13 daytime Open TCP Port: 22 ssh Open TCP Port: 37 time Open TCP Port: 80 http Open TCP Port: 113 ident
ssh (22) 和 http (80) 應該打開,因為我啟用了 httpd 和 sshd,但是為什麼其他埠是打開的,我應該擔心它們會產生額外的安全漏洞嗎?它們應該在預設安裝中打開嗎?
白天和時間以及我認為的“遺留”協議。我的猜測是它們包含在傳統 UNIX 樣式完整性的預設配置中。它們由 inetd 啟動,除非您需要這些服務(如果您需要詢問,您可能不需要),您可以通過在*/etc/inetd.conf*中註釋掉相關行來禁用它們(參見手冊頁)。
#ident stream tcp nowait _identd /usr/libexec/identd identd -el #ident stream tcp6 nowait _identd /usr/libexec/identd identd -el #daytime stream tcp nowait root internal #daytime stream tcp6 nowait root internal #time stream tcp nowait root internal #time stream tcp6 nowait root internal kill -HUP `cat /var/run/inetd.pid`