「-*&+etc*&+base*&+bsd」を使用して OpenBSD 5.2 をインストールしました。
インストールが完了した後に再起動すると、netstat -at | grep LISTEN
次の結果が表示されます。
世界で最も安全なオペレーティングシステム(*おそらく最も安全なオペレーティングシステム)で不要なサービスがそれほど実行されているのはなぜですか?
誰かがこれがなぜであるか教えてもらえますか?
egrep -i '^time|^daytime|^ident|comsat' /etc/inetd.conf
ident stream tcp nowait _identd /usr/libexec/identd identd -el
ident stream tcp6 nowait _identd /usr/libexec/identd identd -el
127.0.0.1:comsat dgram udp wait root /usr/libexec/comsat comsat
[::1]:comsat dgram udp6 wait root /usr/libexec/comsat comsat
daytime stream tcp nowait root internal
daytime stream tcp6 nowait root internal
time stream tcp nowait root internal
time stream tcp6 nowait root internal
daytime dgram udp wait root internal
daytime dgram udp6 wait root internal
time dgram udp wait root internal
time dgram udp6 wait root internal
基本インストールで有効にすることは重要ですか?
アップデート:obsdメーリングリストから:
frantisek holop's answer is the most logical yet:
---------
hi,
i seem to recall reading in some RFC or maybe in
one of the stevens books that these services are
required for a "server". i look at it as being
a good internet neighbour, a bit like "can you tell
me the time please" when someone stops you on the street...
---------
答え1
Theo de Raadt(OpenBSDプロジェクトの創設者)は、電子メールで次のように答えました。
なぜならそれがそうです。
ネットワークサービスがないオペレーティングシステムが必要な場合は、以前のバージョンのMS-DOSを探してください。
答え2
Alexandreが推奨する記事はゴミです。この記事を読むには、OpenBSD開発者のコメントも読んでください。
システムで有効になっているサービスは、ntpd、sendmail、およびsshです。 Sendmailは、毎日のセキュリティチェックの結果を受信するために使用されます。インストール中にsshdとntpdを無効にできます。デフォルトでは、ntpdはlocalhostの外部も受け取りません。ファイアウォールはSSHポートのみを開きます。
答え3
この記事を見てくださいみんな間違っている。デフォルトでは、デフォルトのセキュリティは、リリース時にシステムが監査され、脆弱性がないと見なされたことを意味します。
インストール後、他のシステムと同様に、オペレーティングシステムも強化する必要があります。不要なサービスにコメントしたり削除したりします。
これがあなたが探していることを願っています。