OpenBSD 5.2のインストール後にtime/ident/daytime/comsatが実行されるのはなぜですか?

OpenBSD 5.2のインストール後にtime/ident/daytime/comsatが実行されるのはなぜですか?

「-*&+etc*&+base*&+bsd」を使用して OpenBSD 5.2 をインストールしました。

インストールが完了した後に再起動すると、netstat -at | grep LISTEN次の結果が表示されます。

netstat出力の一部

世界で最も安全なオペレーティングシステム(*おそらく最も安全なオペレーティングシステム)で不要なサービスがそれほど実行されているのはなぜですか?

誰かがこれがなぜであるか教えてもらえますか?

egrep -i '^time|^daytime|^ident|comsat' /etc/inetd.conf
    ident          stream  tcp     nowait  _identd /usr/libexec/identd     identd -el
    ident          stream  tcp6    nowait  _identd /usr/libexec/identd     identd -el
    127.0.0.1:comsat dgram udp     wait    root    /usr/libexec/comsat     comsat
    [::1]:comsat   dgram   udp6    wait    root    /usr/libexec/comsat     comsat
    daytime                stream  tcp     nowait  root    internal
    daytime                stream  tcp6    nowait  root    internal
    time           stream  tcp     nowait  root    internal
    time           stream  tcp6    nowait  root    internal
    daytime        dgram   udp     wait    root    internal
    daytime        dgram   udp6    wait    root    internal
    time           dgram   udp     wait    root    internal
    time           dgram   udp6    wait    root    internal

基本インストールで有効にすることは重要ですか?

アップデート:obsdメーリングリストから:

frantisek holop's answer is the most logical yet:

---------
hi,

i seem to recall reading in some RFC or maybe in
one of the stevens books that these services are
required for a "server".  i look at it as being
a good internet neighbour, a bit like "can you tell
me the time please" when someone stops you on the street...
---------

答え1

Theo de Raadt(OpenBSDプロジェクトの創設者)は、電子メールで次のように答えました。

なぜならそれがそうです。

ネットワークサービスがないオペレーティングシステムが必要な場合は、以前のバージョンのMS-DOSを探してください。

答え2

Alexandreが推奨する記事はゴミです。この記事を読むには、OpenBSD開発者のコ​​メントも読んでください。

システムで有効になっているサービスは、ntpd、sendmail、およびsshです。 Sendmailは、毎日のセキュリティチェックの結果を受信するために使用されます。インストール中にsshdとntpdを無効にできます。デフォルトでは、ntpdはlocalhostの外部も受け取りません。ファイアウォールはSSHポートのみを開きます。

答え3

この記事を見てくださいみんな間違っている。デフォルトでは、デフォルトのセキュリティは、リリース時にシステムが監査され、脆弱性がないと見なされたことを意味します。

インストール後、他のシステムと同様に、オペレーティングシステムも強化する必要があります。不要なサービスにコメントしたり削除したりします。

これがあなたが探していることを願っています。

関連情報