hivitro Publicado 25 de Diciembre del 2017 Reportar Publicado 25 de Diciembre del 2017 Nuevamente mis amigos Alemanes de Abuse (BSI) me indicaron que debo resolver un tema de seguridad en mi servidor, en este caso con Quote > Dear Sir or Madam, > > Multicast DNS (mDNS) is used for resolving host names to IP addresses > within small networks that do not include a local DNS server. It is > implemented for example by the Apple 'Bonjour' and Linux/BSD 'Avahi' > (nss-mdns) services. mDNS uses port 5353/udp. > > In addition to disclosing information about the system/network, > mDNS services openly accessible from anywhere on the Internet can be > abused for DDoS reflection attacks against third parties. > > > Mit freundlichen Gren / Kind regards > Team CERT-Bund > > Bundesamt fr Sicherheit in der Informationstechnik > Federal Office for Information Security (BSI) > Referat CK22 - CERT-Bund > Godesberger Allee 185-189, 53175 Bonn, Germany Para empezar, en la pagina de Debian nos indican lo siguiente: Configuración automática de la red local y descubrimiento para Debian Esta página existe para rastrear y coordinar el soporte para redes zeroconf, mdns, etc. en Debian. Estas tecnologías permiten agregar una máquina a una red local y obtener automáticamente una dirección IP (sin usar un servidor dhcp) y descubrir servicios como impresoras, recursos compartidos de archivos y servidores web en la red local, sin ninguna configuración especial o centralizada. administración de redes. Inicio rápido para su máquina Para probar esto en su máquina, intente instalar estos paquetes: apt-get install avahi-daemon avahi-discover libnss-mdns Ahora ejecuta avahi-discover. Si deseamos detenerlo temporalmente: systemctl stop avahi-daemon.socket systemctl stop avahi-daemon.service Si deseamos detenerlo indefinidamente: systemctl disable avahi-daemon Lo que determine en mi caso, fue agregar como root, una instruccion final: # cd /etc # nano rc.local // y al final de mis otras configuraciones: systemctl disable avahi-daemon exit 0 Para mas informacion, pagina oficial: https://wiki.debian.org/ZeroConf 1
hivitro Publicado 13 de Septiembre del 2018 Autor Reportar Publicado 13 de Septiembre del 2018 El BSI en Alemania sigue interesado en que mejore las políticas de seguridad en mi servidor e insitieron en el tema mDNS enviando emails a mi proveedor, el cual los reenvian a mi cuenta. En cuestion, decidi eliminar toda posibilidad de servicio, dando de baja al servicio en si directamente con el siguiente comando: Quote sudo apt-get purge avahi-daemon avahi-discover libnss-mdns Puenden ver la respuesta original en el siguiente tema, donde alguien hace 2 años atras preguntaba por lo mismo.
Publicaciones recomendadas
Crear una cuenta o conéctate para comentar
Tienes que ser miembro para dejar un comentario
Crear una cuenta
Regístrese para obtener una cuenta nueva en nuestra comunidad. ¡Es fácil!
Registrar una nueva cuentaConectar
¿Ya tienes una cuenta? Conéctate aquí.
Conectar ahora