অপ্রয়োজনীয় পরিষেবাগুলি বন্ধ করা কি খারাপ ধারণা

আমার একটি ডেবিয়ান ডেডিকেটেড সার্ভার রয়েছে। আমি এটি সুরক্ষিত করার চেষ্টা করছি এবং আমার মনে হয় যে এক উপায় ভাল হবে তা উদাহরণস্বরূপ এফটিপির মতো আমার প্রয়োজন পরিষেবাগুলি বন্ধ করে দেওয়া।

আমি মোতায়েনের সময় এ জাতীয় কিছু চালানোর পরামর্শ দিচ্ছি:

service ntp stop
update-rc.d -f ntp remove
service vsftpd stop
update-rc.d -f vsftpd remove
service xinetd stop
update-rc.d -f xinetd remove

আমি ইহাতে নতুন। এটি করার জন্য কি সাধারণভাবে এটি দুর্বল সুরক্ষা হিসাবে বিবেচিত হয় এবং পরিষেবাগুলি এটির সাথে লক করে দেওয়া হয় iptables, বা পরিষেবাটি সম্পূর্ণ পরামর্শদায়ক এবং শেষ পর্যন্ত আরও সুরক্ষিত করে তোলা হচ্ছে?

সাধারণভাবে এটি কোনও খারাপ ধারণা নয়। আমি এমনকি এটি সুপারিশ বিবেচনা করবে। যেভাবেই পরিষেবাগুলির দরকার নেই কেন? এই পরিষেবাগুলির কিছু থাকার একমাত্র কারণ হতে পারে একরকম নির্ভরতা সমস্যা issue

আমি update-rd.dযদিও ব্যবহার করব না sudo apt-get remove application। এইভাবে আপনার নির্ভরতাগুলির একটি ছবি থাকতে পারে এবং প্রক্রিয়াটি থামাতে পারে যদি এটি আপনার প্রকৃত প্রয়োজন এমন কিছু সরিয়েও দেয়।

যদিও সমস্ত নির্ভরতা প্যাকেজ সিস্টেমে দৃশ্যমান নয়। উদাহরণস্বরূপ আপনার কাছে এমন একটি কন্টেন্ট ম্যানেজমেন্ট সিস্টেম থাকতে পারে যা সরাসরি ফাইল লেখার পরিবর্তে ফাইল আপলোডের জন্য ftp ব্যবহার করে। এই ধরণের পরিস্থিতিতে আপনি কেবল সফটওয়্যারটিকে লোকালহোস্ট ইন্টারফেসে আবদ্ধ করতে পারেন।

অন্যদিকে এনটিপি সুরক্ষা বাড়ায় এবং এটির উচিত সার্ভারের ঘড়িটি আপডেট করা। আপনার যদি সার্ভার হিসাবে এনটিপি ব্যবহার করার প্রয়োজন না হয়, আপনি অন্যদের কাছে সেই পরিষেবা না দেওয়ার জন্য এনটিপিডি কনফিগার করতে পারেন।