Có phải là một ý tưởng tồi để ngăn chặn các dịch vụ không cần thiết chạy

Tôi có một máy chủ chuyên dụng debian. Tôi đang cố gắng bảo mật nó và một cách tôi nghĩ sẽ tốt là tắt các dịch vụ tôi không cần, ví dụ như FTP.

Tôi đề nghị chạy một cái gì đó như thế này khi triển khai:

service ntp stop
update-rc.d -f ntp remove
service vsftpd stop
update-rc.d -f vsftpd remove
service xinetd stop
update-rc.d -f xinetd remove

Tôi là người mới này. Có phải thường được coi là bảo mật kém để làm điều này và khóa nó với các dịch vụ iptables, hoặc loại bỏ dịch vụ hoàn toàn được khuyến khích và cuối cùng an toàn hơn?

Nói chung nó không phải là một ý tưởng tồi. Tôi thậm chí sẽ xem xét nó được khuyến khích. Tại sao lại sử dụng tài nguyên cho các dịch vụ không cần thiết? Chỉ có lý do để có một số dịch vụ này có thể là một số loại vấn đề phụ thuộc.

Tôi sẽ không sử dụng update-rd.dmặc dù nhưng sudo apt-get remove application. Bằng cách đó, bạn có thể có một bức tranh về các phụ thuộc và có thể dừng quá trình nếu nó cũng sẽ loại bỏ một cái gì đó mà bạn thực sự cần.

Mặc dù vậy, tất cả các phụ thuộc không thể nhìn thấy đối với hệ thống gói. Ví dụ, bạn có thể có một hệ thống quản lý nội dung sử dụng ftp để tải tệp lên thay vì ghi tệp trực tiếp. Trong những tình huống này, bạn chỉ có thể liên kết phần mềm với giao diện localhost.

Mặt khác, NTP tăng tính bảo mật và bạn nên cập nhật đồng hồ của máy chủ. Nếu bạn không cần sử dụng NTP làm máy chủ, bạn có thể định cấu hình ntpd không cung cấp dịch vụ đó cho người khác.