不要なパッケージは消しましょう。サービスの自動起動を止めているつもりでも、mph-get などでパッケージをアップデートしたときに再び自動起動が有効になってしまう場合もありえます (もちろん、それはパッケージングの不備と言えますので、そのようなケースに気づいたらお知らせください)。。 ですから、不要なパッケージはどんどん消しましょう。必要になったらまた入れればいいのですから。 具体的には、mph-get remove [パッケージ名] で消しましょう。 純粋なサーバ用途なら、通常開発関連のものは不要ですし、万が一侵入された時の被害の拡大にもつながりますので、*-devel とか gcc とか kernel-headers とかを消すことも考慮してください。

不要かどうかを判断するには、Security-Quickstart-HOWTO にあるように lsof を使うと良いでしょう。 ^[5]