Hvilke services bør jeg fjerne afht. sikkerhed og opppetid ?

Det er debian 4.06

Hm. Du kan fjerne det du ikke skal bruge, men skal beholde det du bruger. Og vi ved
ikke hvad du bruger.

Umiddelbart lyder det du opremser som vaerende noedvendigt, hvis det er en web server.

Plus en ssh daemon, saa du kan komme ind til en prompt.

Du kan evt se om der er noget der kører som absolut ikke bør være der med kommandoen.
#px aux

ok

venter lige og ser om der kommer andre tips

der er noget der hedder
# apt-get autoremove

men venter lige til jeg har taget backup af alt inden jeg begynder at strippe serveren.

Hvis du har bare har installeret basesystem, så burde der ikke ligge ubrugte ting, da du så selv har angivet præcist hvad der skal installeres. (Mere eller mindre)

jo jeg har som sagt selv fjernet games + bittorent + postresqgl .

Det som jeg pleier å gjøre det er å installere nmap. Så portscanner jeg localhost og ser hva slags porter den lytter på. Det somer til overs tas vekk.

Bortsett selvfølgelig lokale services som for eksempel mysql (hvis den kun er lokal) kan lukkes med firewall slik at den blir bare lokal.

ja jeg har lukket for de porte i firewall så den kun kører lokalt på de services.

kom med svar så jeg kan lukke.

Hvis MySQL kun bruges fra samme server behoever TCP/IP support slet ikke at vaere
enablet.

i MySQL altsaa !

det er kun hvis jeg skal anvende mysql admin udefra til at køre backup - ellers kan jeg vælge webmin .

jeg kunne ikke få px aux til at give noget resultat.
Jeg har scannet netservices og afinstalleret nogle . men jeg er i tvivl om nogle af disse kan fjernes.

Jeg kan se at ipv6 kører - men ved ikke om det er bedst at lade det være som det er - og om nogle af nedenstående kan fjernes.
Jeg har forsøgt mig med et hosting panel . zpanel og easy hosting panel samt gnupanel - men fik ikke nogle af dem til at fungere fornuftigt så de blev afinstalleret igen.
Det er sandsynligt at jeg har enkelte services heraf som ikke anvendes alligevel . ....

tcp        0      0 *:sunrpc                *:*                    LISTEN    2                                              814/portmap
tcp        0      0 *:webmin                *:*                    LISTEN    4                                              558/perl
tcp        0      0 *:auth                  *:*                    LISTEN    4                                              222/inetd
tcp        0      0 localhost.servers:37810 *:*                    LISTEN    3                                              125/python
tcp        0      0 *:ftp                  *:*                    LISTEN    3                                              493/cupsd
tcp        0      0 localhost.serverser:ipp *:*                    LISTEN    3                                              06493/cupsd*:*                    LISTEN    3                                             
tcp6      0      0 *:domain                *:*                    LISTEN    3                                              064/named

tcp6      0      0 ::1:953                *:*                    LISTEN    3                                              064/named

Jeg er i tvivl om disse kan fjernes :

cupsd
named
inetd
portmap
?
je vil formode at både inetd og portmap skal blive i systemet og perl hører med til min webmin så den bliver. ?

det er ps aux ikke px aux

du har næppe bruger for IPv6

cupsd har du kun brug for hvis server skal bruges til printing, hvad den formentlig ikke skal

de andre 3 tror jeg at du skal lade blive

takker - kom bare med nogle svar dem som har hjulpet så er lidt pointkage til uddeling

Ja det hedder selvfølgelig ps aux som arne siger.

Før du sletter dem kan du prøve at stoppe dem i hvert fald, og så se hvad der sker med systemet. Husk at afvente i nogen dage inden du i så fald beslutter dig for at slette dem.

svar

vi venter lige på langbein ....

Jeg syns serveren kører pænt hurtigt og der er rimelig styr på sikkerhed og den er nu ren for unødvendige services så jeg vil ikke strippe den længere ind. I kan evt. prøve på http://server-service.dk og se ad . ....tak for hjælpen .

skal huske ps aux

Få noget firewall på og så spærret i for ting som ikke rager andre end dig, f.eks. Webmin. Generelt så lad være med at bruge Webmin, den har været hullet adskillige gange, og selvom det er ved at være noget tid siden sidst - så er det rigtig grusomt når der er huller for man kan jo praktisk talt gøre alt.

https://serverservice.dk:10000/ er en stor fejl.

Korrekt som fbhzone siger.
I det mindste luk af for webmin ude fra!

Nå sorry - har haft lidt for travlt og har haft ferie , men skal da lige se på de ting i skriver om.
Men jeg må vel bar skrive en checklist når jeg installerer server igen - det er mig der har overset noget vigtigt.
Mange tak til alle.

Jeg har firestarter kørende så den kun allower min egen ip i webmin - underligt hvis det ikke virker nu ?

MVH Dennis