Убираем лишнее
Что по моему мнению на VDS да и любом другом компе лишнее? То что не используется. Сегодня ночью, во время настроки сервисов под свои нужды, я вдруг решил просканить себя утилитой nmap, и посмотреть сколько и чего запущено... и у меня просто челюсть отвисла от того что я увидел:
PORT STATE SERVICE VERSION 21/tcp open ftp ProFTPD 1.3.1 22/tcp open ssh OpenSSH 4.5p1 (FreeBSD 20061110; protocol 2.0) 25/tcp open smtp Sendmail 8.14.3/8.14.2 53/tcp open domain ISC BIND 9.3.5 80/tcp open http Apache httpd 2.2.9 ((FreeBSD) mod_ssl/2.2.9 OpenSSL/0.9.7e-p1 PHP/5.2.6 with Suhosin-Patch mod_perl/2.0.4 Perl/v5.8.8) 110/tcp open pop3 Dovecot pop3d 135/tcp filtered msrpc 136/tcp filtered profile 137/tcp filtered netbios-ns 138/tcp filtered netbios-dgm 139/tcp filtered netbios-ssn 143/tcp open imap Dovecot imapd 443/tcp open ssl/http Apache httpd 2.2.9 ((FreeBSD) mod_ssl/2.2.9 OpenSSL/0.9.7e-p1 PHP/5.2.6 with Suhosin-Patch mod_perl/2.0.4 Perl/v5.8.8) 445/tcp filtered microsoft-ds 587/tcp open smtp Sendmail 8.14.3/8.14.2 623/tcp filtered unknown 664/tcp filtered unknown 953/tcp open rndc? 993/tcp open ssl/imap Dovecot imapd 995/tcp open ssl/pop3 Dovecot pop3d 3306/tcp open mysql MySQL (unauthorized) Service Info: OSs: Unix, FreeBSD
мало того что куча портов вещает, так еще и у всего версии палятся... ужос просто!!!
И так что я сделал со всем этим безобразием (большинство действий реально будет выполнить только при знании как использовать shell):
MySQL - если вы не планируете из внешней сети соединятся с ним, то раскомментируйте в /etc/my.cnf строчку:
skip-networking
Затем
/usr/local/etc/rc.d/mysql restart
ISC BIND - если не используете свой dns серв, то выключаем его. Выполнить:
/etc/rc.d/named stop
и отредактировать /etc/rc.conf:
named_enable="NO"
Apache - отключаем показ версии. Добавим в конфиг следющие строки:
ServerTokens Prod ServerSignature Off
Dovecot - не используете почту? Тоже отрубаем... Выполнить:
/usr/local/etc/rc.d/dovecot stop
и отредактировать /etc/rc.conf:
dovecot_enable="NO"
Также поступаем и с SendMail если не используется. отредактировать /etc/rc.conf:
sendmail_enable="NO"
