- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Добрый день!
После установки debian, обнаружил что в системе уже установлены exim и sunrpc и прослушивают соответствующие им порты. ОС была развернута исключительно для веб-сервера, и почтовый сервер и rpc (хоть я и не очень понимаю что это такое) никогда не будут использоваться, а лишние открытые порты, я считаю, дыра в безопасности. Имеют ли вышеупомянутые службы какое либо важное значение в функционировании ОС, или просто отключить их через Update-rc.d и не вспоминать больше о них?
так он локал хост должен слушать по дефолту если не сконфигурирован вами.
и почтовый сервер и rpc (хоть я и не очень понимаю что это такое) никогда не будут использоваться, а лишние открытые порты, я считаю, дыра в безопасности.
Нет, эта "дыра" - в чьих-то знаниях.
Имеют ли вышеупомянутые службы какое либо важное значение в функционировании ОС, или просто отключить их через Update-rc.d и не вспоминать больше о них?
Вы не хотите получать почту с сайтов, почту крона, от других сервисов? Ну тогда отключите exim. Как развалится какой-нибудь md-райд - будете телепатически об этом узнавать.
Почему у вас sunrpc включен - хз. Этого не должно быть по-умолчанию. Может вы что-то по NFS монтируете... Разбирайтесь как именно вы "устанавливали Debian", какие галочки включали и что понаставили. И зачем.
dpkg-reconfigure exim4-config
в пункте: IP-addresses to listen on for incoming SMTP connections указать только 127.0.0.1, чтоб небыло open relay.
Дальше поставить фаервол, arno-iptables-firewall, заблокировав все, кроме нужного, а если это свой сервак - то оставить только TCP порты: 22 (ssh, но лучше его сменить на чтонибудь другое), 21 (фтп), 80 (http) и UDP порт 53 (dns).
так он локал хост должен слушать по дефолту если не сконфигурирован вами.
Вот прям передо мною свеже установленная debian последнего стабильного релиза, и там, сразу после установки rpc и exim слушают внешний интерфейс.
---------- Добавлено 13.10.2012 в 19:43 ----------
Нет, эта "дыра" - в чьих-то знаниях.
Вы не хотите получать почту с сайтов, почту крона, от других сервисов? Ну тогда отключите exim. Как развалится какой-нибудь md-райд - будете телепатически об этом узнавать.
Почему у вас sunrpc включен - хз. Этого не должно быть по-умолчанию. Может вы что-то по NFS монтируете... Разбирайтесь как именно вы "устанавливали Debian", какие галочки включали и что понаставили. И зачем.
NFS нету, при установке выбирал только "Стандартный системные утилиты" и SSH.
---------- Добавлено 13.10.2012 в 19:44 ----------
dpkg-reconfigure exim4-config
в пункте: IP-addresses to listen on for incoming SMTP connections указать только 127.0.0.1, чтоб небыло open relay.
Дальше поставить фаервол, arno-iptables-firewall, заблокировав все, кроме нужного, а если это свой сервак - то оставить только TCP порты: 22 (ssh, но лучше его сменить на чтонибудь другое), 21 (фтп), 80 (http) и UDP порт 53 (dns).
К чему такие сложности? Почему бы просто нее грохнуть то ПО которое не используется?
К чему такие сложности? Почему бы просто нее грохнуть то ПО которое не используется?
Ну если совсем не используется, то можно и грохнуть, но " ОС была развернута исключительно для веб-сервера" - разве для такого почта не пригодится? формы обратной связи там и т.п...
Ну если совсем не используется, то можно и грохнуть, но " ОС была развернута исключительно для веб-сервера" - разве для такого почта не пригодится? формы обратной связи там и т.п...
Ну в моем частном случае - нет не пригодится.
Вот прям передо мною свеже установленная debian последнего стабильного релиза, и там, сразу после установки rpc и exim слушают внешний интерфейс.
Не говорите глупостей. exim слушает внешний интерфейс только если *вы* его так сконфигурировали. По-умолчанию - почтовый сервер сконфигурирован только для отправки почты из системы, слушает loopback интерфейс.
NFS нету, при установке выбирал только "Стандартный системные утилиты" и ...
Не возникло желания сперва поинтересоваться что туда входит? Это для вас NFS в диковинку - а люди используют часто.
К чему такие сложности? Почему бы просто нее грохнуть то ПО которое не используется?
Почта используется. Примеры я вам привел. Причем здесь вообще формы обратной связи?
А так - можете и снести. Все, что не Priority:required - сносится без проблем, если не надо. И cron в т.ч.
Если они вам не нужны, то apt-get remove exim4 и др.. принадлежащие ему пакеты...
Если они вам не нужны, то apt-get remove exim4 и др.. принадлежащие ему пакеты...
Кстати вот и по этому поводу есть вопрос. Я в вопросе удаления не нужного ПО очень мелочен, люблю когда ПО удаляется и уносит за собой все признаки своего существования (конфиг файлы, init скрипты и пр.). Вот например нужно было апач удалить. Как я только ни пробовал, и apt-get remove и purge, вроде процесс проходит, а потом смотрю, опа все файлы апача осталиь, инит скрипт остался, комп перегружаю, а апач запущен. И так почти со всеми прогами что я пытался так или иначе удалить. Я что то не допонял в этом процессе?
Наверное да
А конфиг и не должен удалять