Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
hivitro

Linux Debian ZeroConf: mDNS

Recommended Posts

Nuevamente mis amigos Alemanes de Abuse (BSI) me indicaron que debo resolver un tema de seguridad en mi servidor, en este caso con

 

Quote


> Dear Sir or Madam,
>
> Multicast DNS (mDNS) is used for resolving host names to IP addresses
> within small networks that do not include a local DNS server. It is
> implemented for example by the Apple 'Bonjour' and Linux/BSD 'Avahi'
> (nss-mdns) services. mDNS uses port 5353/udp.
>
> In addition to disclosing information about the system/network,
> mDNS services openly accessible from anywhere on the Internet can be
> abused for DDoS reflection attacks against third parties.
>
>
> Mit freundlichen Gren / Kind regards
> Team CERT-Bund
>
> Bundesamt fr Sicherheit in der Informationstechnik
> Federal Office for Information Security (BSI)
> Referat CK22 - CERT-Bund
> Godesberger Allee 185-189, 53175 Bonn, Germany

 

Para empezar, en la pagina de Debian nos indican lo siguiente:

 

Configuración automática de la red local y descubrimiento para Debian

Esta página existe para rastrear y coordinar el soporte para redes zeroconf, mdns, etc. en Debian. Estas tecnologías permiten agregar una máquina a una red local y obtener automáticamente una dirección IP (sin usar un servidor dhcp) y descubrir servicios como impresoras, recursos compartidos de archivos y servidores web en la red local, sin ninguna configuración especial o centralizada. administración de redes.

Inicio rápido para su máquina

Para probar esto en su máquina, intente instalar estos paquetes:

apt-get install avahi-daemon avahi-discover libnss-mdns

Ahora ejecuta avahi-discover.

 

Si deseamos detenerlo temporalmente:

systemctl stop avahi-daemon.socket
systemctl stop avahi-daemon.service

 

Si deseamos detenerlo indefinidamente:

systemctl disable avahi-daemon

 

Lo que determine en mi caso, fue agregar como root, una instruccion final:



# cd /etc
# nano rc.local

// y al final de mis otras configuraciones:


	systemctl disable avahi-daemon
	exit 0

Para mas informacion, pagina oficial:

https://wiki.debian.org/ZeroConf

 

  • Upvote 1

Share this post


Link to post
Share on other sites

El BSI en Alemania sigue interesado en que mejore las políticas de seguridad en mi servidor e insitieron en el tema mDNS enviando emails a mi proveedor, el cual los reenvian a mi cuenta.

En cuestion, decidi eliminar toda posibilidad de servicio, dando de baja al servicio en si directamente con el siguiente comando:

 

Quote

sudo apt-get purge avahi-daemon avahi-discover libnss-mdns

Puenden ver la respuesta original en el siguiente tema, donde alguien hace 2 años atras preguntaba por lo mismo.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By CulturaTecno

      Los usuarios de Linux pueden regocijarse: los cambios en el trabajo en curso en la implementación del kernel de Linux 4.20 de la "implementation of the Single Thread Indirect Branch Predictors" (STIBP) parecen restaurar el rendimiento en los sistemas Intel.
      Ahora, en lugar de tener un impacto de rendimiento de hasta el 50% en algunos puntos de referencia al actualizar a la última versión del kernel, los usuarios de Linux pueden esperar que sus sistemas funcionen tan bien como lo hacían antes, al tiempo que disfrutan de una mejor seguridad.
      Se supone que STIBP se defiende contra las vulnerabilidades de Spectre v2, que se basan en una vulnerabilidad en las CPU con multithreading simultáneo (SMT), como los procesadores Intel con Hyper-Threading habilitado. Eso debería ser bueno: nadie quiere que su sistema se vea afectado por una vulnerabilidad conocida. Sin embargo, la naturaleza de la vulnerabilidad combinada con el efecto dramático que esta versión tuvo en el rendimiento llevó a muchos a cuestionar los beneficios de usar STIBP.
      Esas preguntas finalmente llegaron a Linus Torvalds, quien dijo que "cuando el rendimiento disminuye en un 50% en algunas cargas, la gente debe comenzar a preguntarse si valió la pena", y que "creo que deberíamos usar la misma lógica que para L1TF: por defecto, algo que no mata el rendimiento ". También señaló que las personas verdaderamente conscientes de la seguridad tienen más probabilidades de desactivar SMT por completo que de confiar en las mitigaciones de STIBP.
      Phoronix comparó algunos cambios preliminares a la implementación de STIBP en Linux 4.20 para ver qué tipo de efecto podría tener en el rendimiento. Muchos de los resultados son favorables: las actualizaciones hacen que la versión SIP condicional WIP condicional de Linux 4.20 esté en línea con Linux 4.19.0 en muchos puntos de referencia. Esta versión aún se desempeña peor en algunos puntos de referencia, pero también es notablemente mejor que 4.20, por lo que debería apaciguar a la mayoría de las personas afectadas por el golpe.
      Todo esto porque la versión de Linux 4.20 WIP condicional STIBP cambia la implementación de mitigación para que se ejecute solo cuando los procesos lo solicitan o para los subprocesos de SECCOMP. En realidad, eso hace que la implementación del kernel esté más en línea con las recomendaciones de AMD e Intel, que consiste en utilizar las herramientas "quirúrgicamente" en lugar de habilitarlas de manera predeterminada, como dijo el miembro de Intel Arjan van de Ven en respuesta al correo electrónico de Torvalds sobre el problema de rendimiento de STIBP .
       

    • By hivitro

      Ya no es posible acceder a los servidores oficiales de MU Ignition. Para quienes no llegaron a conocer este proyecto, MU Ignition era una versión de MU Online, la cual se podía jugar directamente desde tu navegador sin la necesidad de descargar e instalar el cliente.
      Solo se puede apreciar en la pagina oficial los agradecimientos para aquellos que jugaron en esta modalidad, y que todas las compras de items online realizadas desde el 22 de Julio de 2018 al 21 de Agosto de 2018 serán reembolsadas en WCoins.
       

    • By SheShu

      Fue necesario esperar hasta el año 2003 para ver funcionar uno de los mejores sistemas operativos de la historia, el querido Windows XP. Todas las fallas de seguridad, actualizaciones y fixes necesarios no llegaron a opacar lo practico, funcional y versatil que resultaba instalarlo y hacerlo correr practicamente en cualquier hardware de la epoca y un clasico hoy en las maquinas virtuales!
      Actualmente Ubuntu 16.04 Xenial LTS se lleva todos los Laureles y lo tengo instalado hasta en el microOndas, ya que al ser una versión de soporte oficial por muchos años, tendrá actualizaciones hasta el 2021, junto con una extensa cantidad de software libre que se puede obtener solo con dar un click o enviar una orden en la consola.
      Cuantos recuerdos me traen revisar estas fechas y ver claramente los último 20 años de desarrollo de cada uno de estos sistemas operativos con los cuales formaron parte de mi vida y seguramente de muchos de ustedes


    • By hivitro

      Cuando alguien te pregunte que te parece la estabilidad del sistema Linux Debian para un servidor, puedes mostrarle esta captura de imagen donde reiniciamos el servidor después de 114 días de funcionamiento, simplemente porque fue día de mantenimiento mayor programado desde cero, También existe en el foro una imagen de 120+ días que fue el mantenimiento anterior. Sin palabras. Una genialidad!
       

       
       

×