какие пакеты удалить для большей безопасности?
Я прочитал рекомендацию , в которой говорилось, что после установки нужно удалить некоторые пакеты из установки Ubuntu по умолчанию, чтобы иметь более безопасный сервер. Каковы ваши рекомендации по удалению?
2 ответа
Самая важная часть - это не то, какие пакеты установлены, а какие серверы работают, особенно те, которые прослушивают интернет-порт. Отключение или остановка серверов, которые не используются, является важным первым шагом. Такая услуга - удаление, служит «страховкой», так как она случайно не запускается, так что это может быть хорошей идеей.
Для удаления наиболее очевидными объектами являются любые программы, которые поставляются с исполняемыми файлами suid-root и не используются. Ошибка в любой из этих программ может привести к тому, что любой случайный локальный пользователь станет пользователем root, эта возможность исчезнет, если вы удалите программу.
Вы можете использовать 'find', чтобы найти такие программы, в терминале введите: find / -perm -4000 -print, это даст вам список всех suid-программ в системе, это займет довольно много времени. с большим диском.
Простое наличие на диске программы, которая не является suid-root и не запускается, не должно иметь большого влияния на безопасность. Возможно, вы захотите удалить некоторые из них по другим причинам, таким как освобождение дискового пространства и уменьшение помех.
У Ubuntu довольно сильная политика безопасности . Это включает в себя требование, чтобы при установке по умолчанию не запускались никакие сетевые серверы, прослушивающие внешние соединения. Так как это является причиной большинства рекомендаций по удалению пакетов, ответ здесь нет .
Тем не менее, удаление того, что вам на самом деле не нужно, безусловно, поможет. Это делает систему проще и понятнее и, вероятно, снижает вероятность повышения привилегий , если кому-то удастся нарушить защиту.
Лично я удаляю все, что не используется мной или используемыми пакетами.