Это плохая идея, чтобы остановить запуск ненужных служб

У меня есть выделенный сервер Debian. Я пытаюсь обезопасить его, и я подумал, что было бы неплохо закрыть сервисы, которые мне не нужны, например, FTP.

Я предлагаю запустить что-то вроде этого при развертывании:

service ntp stop
update-rc.d -f ntp remove
service vsftpd stop
update-rc.d -f vsftpd remove
service xinetd stop
update-rc.d -f xinetd remove

Я новичок в этом. Считается ли это плохой безопасностью для этого и блокирования сервисов с помощью iptablesили удаление сервиса полностью целесообразно и в конечном итоге более безопасно?

В целом это неплохая идея. Я бы даже посчитал это рекомендуемым. В любом случае, зачем использовать ресурсы для услуг, которые не нужны? Единственная причина, по которой некоторые из этих сервисов могут быть, это проблема зависимости.

Я бы не использовал, update-rd.dхотя, но sudo apt-get remove application. Таким образом, вы можете получить представление о зависимостях и остановить процесс, если он также удалит то, что вам действительно нужно.

Однако все зависимости не видны системе пакетов. Например, у вас может быть система управления контентом, которая использует FTP для загрузки файлов вместо прямой записи файлов. В таких ситуациях вы можете привязать программное обеспечение только к интерфейсу localhost.

NTP, с другой стороны, повышает безопасность, и он должен обновлять часы сервера. Если вам не нужно использовать NTP в качестве сервера, вы можете настроить ntpd так, чтобы он не предоставлял эту услугу другим.