"-* & +etc* & +base* & +bsd"를 사용하여 OpenBSD 5.2를 설치했습니다.
설치가 완료된 후 재부팅하면 netstat -at | grep LISTEN다음과 같은 결과가 나타납니다.
세계에서 가장 안전한 운영 체제(*아마도 가장 안전한 운영 체제)에서 원치 않는 서비스가 그렇게 많이 실행되는 이유는 무엇입니까?
누군가 이것이 왜인지 말해 줄 수 있습니까?
egrep -i '^time|^daytime|^ident|comsat' /etc/inetd.conf
ident stream tcp nowait _identd /usr/libexec/identd identd -el
ident stream tcp6 nowait _identd /usr/libexec/identd identd -el
127.0.0.1:comsat dgram udp wait root /usr/libexec/comsat comsat
[::1]:comsat dgram udp6 wait root /usr/libexec/comsat comsat
daytime stream tcp nowait root internal
daytime stream tcp6 nowait root internal
time stream tcp nowait root internal
time stream tcp6 nowait root internal
daytime dgram udp wait root internal
daytime dgram udp6 wait root internal
time dgram udp wait root internal
time dgram udp6 wait root internal
기본 설치에서 활성화하는 것이 중요합니까?
업데이트: obsd 메일링 리스트에서:
frantisek holop's answer is the most logical yet:
---------
hi,
i seem to recall reading in some RFC or maybe in
one of the stevens books that these services are
required for a "server". i look at it as being
a good internet neighbour, a bit like "can you tell
me the time please" when someone stops you on the street...
---------
답변1
Theo de Raadt(OpenBSD 프로젝트 창립자)는 이메일을 통해 다음과 같이 답변했습니다.
왜냐면 그게 그렇거든요.
네트워크 서비스가 없는 운영 체제를 원한다면 이전 버전의 MS-DOS를 찾으십시오.
답변2
Alexandre가 추천한 기사는 쓰레기입니다. 이 기사를 읽으려면 OpenBSD 개발자의 의견도 읽어 보십시오.
시스템에서 활성화된 서비스는 ntpd, sendmail 및 ssh일 수 있습니다. Sendmail은 일일 보안 점검 결과를 수신하는 데 사용됩니다. 설치 중에 sshd 및 ntpd를 비활성화할 수 있습니다. 기본적으로 ntpd는 localhost 외부도 수신하지 않습니다. 방화벽은 SSH 포트만 엽니다.
답변3
이 기사를보세요모두 잘못 됐어. 기본적으로 기본 보안은 릴리스 당시 시스템이 감사를 거쳐 취약점이 없는 것으로 간주되었음을 의미합니다.
설치 후 다른 시스템과 마찬가지로 운영 체제도 강화해야 합니다. 원치 않는 서비스에 댓글을 달거나 제거하세요.
이것이 당신이 찾고 있는 것이기를 바랍니다.