我有一个在数据库服务器上运行的“named”服务,目前还没有被使用。 我每天都从提名的消息日志中得到许多“networking不可达”错误,大概来自寻找盒子上常见漏洞的人们。 我甚至需要运行指定的服务? 还是有什么我应该做的,以减less日志垃圾邮件? 此框仅用于提供数据库查询。 (注意:我知道这个盒子没有直接连接到互联网的真正原因,但是这是当前的configuration,所以继续,告诉我把它放在防火墙后面,我已经知道了。
您是否使用此服务器来提供DNS服务? (听起来不像)如果没有,那么你肯定可以closures命名。
如果你不需要parsing服务器上的许多主机名,那么你可以把你需要的那个放在/ etc / hosts文件中,并禁用named。
如果您自己的IP地址或127.0.0.1未在/etc/resolv.conf中列出,请继续并closures它。
而且,是的,至lessconfigurationiptables来阻止除了授权用户之外的所有事情。 让人惊讶。