Por que o tempo / ident / daytime / comsat é executado após a instalação do OpenBSD 5.2?

Navegue suas respostas
5

Eu instalei um OpenBSD 5.2 usando "- * & + etc * & + base * & bsd".

Depois de terminar a instalação, eu reiniciei e, em seguida, netstat -at | grep LISTEN , é isso que recebo para a saída:

Porquetantosserviçosdesnecessáriossãoexecutadosnosistemaoperacionalmaisseguro(*declaradocomoomaisseguro)domundo?

Alguémpodedizeromeuporquesãoestes:

egrep-i'^time|^daytime|^ident|comsat'/etc/inetd.confidentstreamtcpnowait_identd/usr/libexec/identdidentd-elidentstreamtcp6nowait_identd/usr/libexec/identdidentd-el127.0.0.1:comsatdgramudpwaitroot/usr/libexec/comsatcomsat[::1]:comsatdgramudp6waitroot/usr/libexec/comsatcomsatdaytimestreamtcpnowaitrootinternaldaytimestreamtcp6nowaitrootinternaltimestreamtcpnowaitrootinternaltimestreamtcp6nowaitrootinternaldaytimedgramudpwaitrootinternaldaytimedgramudp6waitrootinternaltimedgramudpwaitrootinternaltimedgramudp6waitrootinternal

importantenainstalaçãopadrãoaserativada?

UPDATE:dalistadediscussãodoobsd:

frantisekholop'sansweristhemostlogicalyet:---------hi,iseemtorecallreadinginsomeRFCormaybeinoneofthestevensbooksthattheseservicesarerequiredfora"server".  i look at it as being
a good internet neighbour, a bit like "can you tell
me the time please" when someone stops you on the street...
---------
    
por gasko peter 03.01.2013 / 12:26

3 respostas

2

Theo de Raadt (fundador do projeto OpenBSD) responde via e-mail:

Because that is how it is.

If you want an operating system without network services, go find an old copy of MS-DOS.

    
por 09.01.2013 / 09:23
1

O artigo recomendado por Alexandre é uma porcaria. Se você quiser ler o artigo, leia também os comentários de alguns desenvolvedores do OpenBSD.

Provavelmente os serviços habilitados em seu sistema são ntpd, sendmail e ssh. O Sendmail é usado para receber a saída das verificações de segurança diárias. Você pode desativar o sshd e o ntpd na instalação. Também o ntpd não escuta fora do host local por padrão. O firewall só tem a porta do ssh aberta.

    
por 03.01.2013 / 22:14
0

Veja este artigo tudo o que está errado . Basicamente seguro por padrão, no momento do lançamento, o sistema foi auditado e acredita-se que não possui vulnerabilidades.

Como qualquer outro sistema após uma instalação, há a necessidade de proteger o sistema operacional. comentar / remover serviços desnecessários.

Espero que seja isso o que você está procurando.

    
por 03.01.2013 / 13:24

Tags

Instalar apenas alguns coreutils GNU? Problema ao enviar o comando para a sessão de tela desanexada