Sto facendo funzionare il mio piccolo servizio linux UDP su un server dedicato. il mio servizio risponde alle richieste di pacchetti singoli con risposte a pacchetto singolo. Non voglio che questo server faccia qualcos'altro. Non voglio che acceda o funzioni sul Web, consenti accessi remoti, esca per accedere altrove, scarica file, ecc.
Non ho bisogno né voglio alcun accesso al protocollo di livello superiore TCP. Immagino che se eseguirò il mio servizio UDP (non ho nemmeno bisogno del DNS, ma questo è UDP), e TCP non è disponibile, sarebbe molto difficile che un hacker remoto si intrometta. anche l'esecuzione del mio servizio su una distribuzione linux non aggiornata rimarrebbe quindi ragionevolmente al sicuro.
naturalmente, posso installare i firewall, su e intorno al server, per bloccare tutto il traffico TCP. (e poi dovrei assicurarmi che i miei amministratori non abbiano un momento debole, in cui disabilitano il firewall e lo colpiscono.) quindi, preferirei la semplicità di non avere TCP abilitato nel kernel di Linux-- piuttosto che averlo, e poi provare a bloccarlo.
Supporrei che una strategia simile sarebbe utile per molti piccoli dispositivi che ora si insinuano nelle nostre case. Vorrei che le mie lampadine ascoltassero / rispondessero a richieste UDP molto semplici e non eseguissero uno stack di rete completo fino al TCP.
questo è possibile in un sistema basato su Linux? o un altro sistema operativo in stile Unix?