Jump to content

Linux Debian ZeroConf: mDNS


hivitro
 Share

Publicaciones recomendadas

Nuevamente mis amigos Alemanes de Abuse (BSI) me indicaron que debo resolver un tema de seguridad en mi servidor, en este caso con

 

Quote


> Dear Sir or Madam,
>
> Multicast DNS (mDNS) is used for resolving host names to IP addresses
> within small networks that do not include a local DNS server. It is
> implemented for example by the Apple 'Bonjour' and Linux/BSD 'Avahi'
> (nss-mdns) services. mDNS uses port 5353/udp.
>
> In addition to disclosing information about the system/network,
> mDNS services openly accessible from anywhere on the Internet can be
> abused for DDoS reflection attacks against third parties.
>
>
> Mit freundlichen Gren / Kind regards
> Team CERT-Bund
>
> Bundesamt fr Sicherheit in der Informationstechnik
> Federal Office for Information Security (BSI)
> Referat CK22 - CERT-Bund
> Godesberger Allee 185-189, 53175 Bonn, Germany

 

Para empezar, en la pagina de Debian nos indican lo siguiente:

 

Configuración automática de la red local y descubrimiento para Debian

Esta página existe para rastrear y coordinar el soporte para redes zeroconf, mdns, etc. en Debian. Estas tecnologías permiten agregar una máquina a una red local y obtener automáticamente una dirección IP (sin usar un servidor dhcp) y descubrir servicios como impresoras, recursos compartidos de archivos y servidores web en la red local, sin ninguna configuración especial o centralizada. administración de redes.

Inicio rápido para su máquina

Para probar esto en su máquina, intente instalar estos paquetes:

apt-get install avahi-daemon avahi-discover libnss-mdns

Ahora ejecuta avahi-discover.

 

Si deseamos detenerlo temporalmente:

systemctl stop avahi-daemon.socket
systemctl stop avahi-daemon.service

 

Si deseamos detenerlo indefinidamente:

systemctl disable avahi-daemon

 

Lo que determine en mi caso, fue agregar como root, una instruccion final:



# cd /etc
# nano rc.local

// y al final de mis otras configuraciones:


	systemctl disable avahi-daemon
	exit 0

Para mas informacion, pagina oficial:

https://wiki.debian.org/ZeroConf

 

  • Upvote 1
Enlace al comentario
Compartir en otros sitios web

  • 8 months later...

El BSI en Alemania sigue interesado en que mejore las políticas de seguridad en mi servidor e insitieron en el tema mDNS enviando emails a mi proveedor, el cual los reenvian a mi cuenta.

En cuestion, decidi eliminar toda posibilidad de servicio, dando de baja al servicio en si directamente con el siguiente comando:

 

Quote

sudo apt-get purge avahi-daemon avahi-discover libnss-mdns

Puenden ver la respuesta original en el siguiente tema, donde alguien hace 2 años atras preguntaba por lo mismo.

Enlace al comentario
Compartir en otros sitios web

Crear una cuenta o conéctate para comentar

Tienes que ser miembro para dejar un comentario

Crear una cuenta

Regístrese para obtener una cuenta nueva en nuestra comunidad. ¡Es fácil!

Registrar una nueva cuenta

Conectar

¿Ya tienes una cuenta? Conéctate aquí.

Conectar ahora
 Share

×
×
  • Crear nuevo...