Auf heutigen Betriebssystemen hat man ja in der Regel relativ viele Dienste installiert. Einige davon sind sogar über das Netzwerk zu erreichen (z.B. Avahi).
Leider fällt mir öfters mal auf das einige Distributionen, u.a. auch Ubuntu oder Debian, die Dienste direkt nach der Installation schon starten und in den jeweiligen Runlevels eintragen.
Hintergrund dürfte wohl sein das sich der Maintainer eines Paketes wohl dachte das man einen Dienst den man installiert bestimmt auch nutzen möchte, dabei gibt es aber eine Reihe von Problemen:
- Es gibt Dienste die eher selten in der Standardkonfiguration verwendet werden dürften. Dazu zähle ich z.B. Samba.
- Es gibt Dienste die als Abhängigkeit für andere Pakete installiert worden sind , diese werden nicht zwangsweise benötigt sondern stellen nur zusätzliche Features bereit.
- Dienste die Installiert sind, und über das Netzwerk erreicht werden können, sind potentiell immer Angreifbar und erhöhen daher das Sicherheitsrisiko des Gesamtsystems.
Ich selbst hasse sowas, das System soll nur das starten was ich ihm sage, denn nur weil ich einen Dienst installiere, oder dieser mitinstalliert wurde, heißt es noch lange nicht das ich eben diesen auch tatsächlich verwenden möchte.
Es wird also ein potentielles Sicherheitsloch geschaffen, nur wegen einer Annahme die nicht zwangsläufig korrekt ist, das finde ich weniger schön :-(
Vielleicht mach sich der ein oder andere Maintainer ja mal etwas Gedanken über dieses Thema ;-)