Theo de Raadt (fundador do projeto OpenBSD) responde via e-mail:
Because that is how it is.
If you want an operating system without network services, go find an old copy of MS-DOS.
Eu instalei um OpenBSD 5.2 usando "- * & + etc * & + base * & bsd".
Depois de terminar a instalação, eu reiniciei e, em seguida, netstat -at | grep LISTEN
, é isso que recebo para a saída:
Porquetantosserviçosdesnecessáriossãoexecutadosnosistemaoperacionalmaisseguro(*declaradocomoomaisseguro)domundo?
Alguémpodedizeromeuporquesãoestes:
egrep-i'^time|^daytime|^ident|comsat'/etc/inetd.confidentstreamtcpnowait_identd/usr/libexec/identdidentd-elidentstreamtcp6nowait_identd/usr/libexec/identdidentd-el127.0.0.1:comsatdgramudpwaitroot/usr/libexec/comsatcomsat[::1]:comsatdgramudp6waitroot/usr/libexec/comsatcomsatdaytimestreamtcpnowaitrootinternaldaytimestreamtcp6nowaitrootinternaltimestreamtcpnowaitrootinternaltimestreamtcp6nowaitrootinternaldaytimedgramudpwaitrootinternaldaytimedgramudp6waitrootinternaltimedgramudpwaitrootinternaltimedgramudp6waitrootinternal
importantenainstalaçãopadrãoaserativada?
UPDATE:dalistadediscussãodoobsd:
frantisekholop'sansweristhemostlogicalyet:---------hi,iseemtorecallreadinginsomeRFCormaybeinoneofthestevensbooksthattheseservicesarerequiredfora"server". i look at it as being
a good internet neighbour, a bit like "can you tell
me the time please" when someone stops you on the street...
---------
O artigo recomendado por Alexandre é uma porcaria. Se você quiser ler o artigo, leia também os comentários de alguns desenvolvedores do OpenBSD.
Provavelmente os serviços habilitados em seu sistema são ntpd, sendmail e ssh. O Sendmail é usado para receber a saída das verificações de segurança diárias. Você pode desativar o sshd e o ntpd na instalação. Também o ntpd não escuta fora do host local por padrão. O firewall só tem a porta do ssh aberta.
Veja este artigo tudo o que está errado . Basicamente seguro por padrão, no momento do lançamento, o sistema foi auditado e acredita-se que não possui vulnerabilidades.
Como qualquer outro sistema após uma instalação, há a necessidade de proteger o sistema operacional. comentar / remover serviços desnecessários.
Espero que seja isso o que você está procurando.