Jump to content
Search In
  • More options...
Find results that contain...
Find results in...
Sign in to follow this  
hivitro

Linux Debian ZeroConf: mDNS

Recommended Posts

Nuevamente mis amigos Alemanes de Abuse (BSI) me indicaron que debo resolver un tema de seguridad en mi servidor, en este caso con

 

Quote


> Dear Sir or Madam,
>
> Multicast DNS (mDNS) is used for resolving host names to IP addresses
> within small networks that do not include a local DNS server. It is
> implemented for example by the Apple 'Bonjour' and Linux/BSD 'Avahi'
> (nss-mdns) services. mDNS uses port 5353/udp.
>
> In addition to disclosing information about the system/network,
> mDNS services openly accessible from anywhere on the Internet can be
> abused for DDoS reflection attacks against third parties.
>
>
> Mit freundlichen Gren / Kind regards
> Team CERT-Bund
>
> Bundesamt fr Sicherheit in der Informationstechnik
> Federal Office for Information Security (BSI)
> Referat CK22 - CERT-Bund
> Godesberger Allee 185-189, 53175 Bonn, Germany

 

Para empezar, en la pagina de Debian nos indican lo siguiente:

 

Configuración automática de la red local y descubrimiento para Debian

Esta página existe para rastrear y coordinar el soporte para redes zeroconf, mdns, etc. en Debian. Estas tecnologías permiten agregar una máquina a una red local y obtener automáticamente una dirección IP (sin usar un servidor dhcp) y descubrir servicios como impresoras, recursos compartidos de archivos y servidores web en la red local, sin ninguna configuración especial o centralizada. administración de redes.

Inicio rápido para su máquina

Para probar esto en su máquina, intente instalar estos paquetes:

apt-get install avahi-daemon avahi-discover libnss-mdns

Ahora ejecuta avahi-discover.

 

Si deseamos detenerlo temporalmente:

systemctl stop avahi-daemon.socket
systemctl stop avahi-daemon.service

 

Si deseamos detenerlo indefinidamente:

systemctl disable avahi-daemon

 

Lo que determine en mi caso, fue agregar como root, una instruccion final:



# cd /etc
# nano rc.local

// y al final de mis otras configuraciones:


	systemctl disable avahi-daemon
	exit 0

Para mas informacion, pagina oficial:

https://wiki.debian.org/ZeroConf

 

  • Upvote 1

Share this post


Link to post
Share on other sites

El BSI en Alemania sigue interesado en que mejore las políticas de seguridad en mi servidor e insitieron en el tema mDNS enviando emails a mi proveedor, el cual los reenvian a mi cuenta.

En cuestion, decidi eliminar toda posibilidad de servicio, dando de baja al servicio en si directamente con el siguiente comando:

 

Quote

sudo apt-get purge avahi-daemon avahi-discover libnss-mdns

Puenden ver la respuesta original en el siguiente tema, donde alguien hace 2 años atras preguntaba por lo mismo.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By hivitro

      Ya no es posible acceder a los servidores oficiales de MU Ignition. Para quienes no llegaron a conocer este proyecto, MU Ignition era una versión de MU Online, la cual se podía jugar directamente desde tu navegador sin la necesidad de descargar e instalar el cliente.
      Solo se puede apreciar en la pagina oficial los agradecimientos para aquellos que jugaron en esta modalidad, y que todas las compras de items online realizadas desde el 22 de Julio de 2018 al 21 de Agosto de 2018 serán reembolsadas en WCoins.
       

    • By SheShu

      Fue necesario esperar hasta el año 2003 para ver funcionar uno de los mejores sistemas operativos de la historia, el querido Windows XP. Todas las fallas de seguridad, actualizaciones y fixes necesarios no llegaron a opacar lo practico, funcional y versatil que resultaba instalarlo y hacerlo correr practicamente en cualquier hardware de la epoca y un clasico hoy en las maquinas virtuales!
      Actualmente Ubuntu 16.04 Xenial LTS se lleva todos los Laureles y lo tengo instalado hasta en el microOndas, ya que al ser una versión de soporte oficial por muchos años, tendrá actualizaciones hasta el 2021, junto con una extensa cantidad de software libre que se puede obtener solo con dar un click o enviar una orden en la consola.
      Cuantos recuerdos me traen revisar estas fechas y ver claramente los último 20 años de desarrollo de cada uno de estos sistemas operativos con los cuales formaron parte de mi vida y seguramente de muchos de ustedes


    • By hivitro

      Cuando alguien te pregunte que te parece la estabilidad del sistema Linux Debian para un servidor, puedes mostrarle esta captura de imagen donde reiniciamos el servidor después de 114 días de funcionamiento, simplemente porque fue día de mantenimiento mayor programado desde cero, También existe en el foro una imagen de 120+ días que fue el mantenimiento anterior. Sin palabras. Una genialidad!
       

       
       

    • By SheShu

      Hace algunos años, alla por el 2016 comenzaba a hablarse dentro de la comunidad linux, mas especificamente en los foros de Debian, que las Mac PowerPC no tendrian mas soporte oficial en la proxima version. Entendamos que si Debian no soporta mas los procesadores PPC G3,G4 y G5, las distribuciones dependientes tampoco, por lo tanto Ubuntu tampoco tendria soporte para MAC PowePC lo que se esta dando este 2018. De la misma manera Linux Fedora que seria la otra gran familia Linux tambien indico que en Mayo de 2018 Linux PPC llegaria a su EOL para la arquitectura Big Endian G5 de 64 bits ya que para los equipos de 32 bits, el soporte oficial había terminado en la version Fedora 17.

       
      El comentario unanime para estas deciciones fue que los usuarios activos de powerPC ya no representaban ni el 1% de los usuarios de Linux. Con lo cual se desestima bastante hacer tanto trabajo para tan poca gente que lo va a aprovechar.
      Sin embargo, dentro de Debian comenzo en la version 8 Jessie con soporte oficial para 64 bits tipo Little Endian (ppc64el) Lamentablemente, estos procesadores son de tipo POWER8 (servidores IBM) y no es posible instalarlos en POWER7 sin que obtengamos un mensaje de error. Esto nos da como resultado, que en este 2018 termina todo soporte oficial por parte de la comunidad Linux hacia los procesadores PowerPC. Tengamos en cuenta que si la decision de Steve Jobs en su momento fue el abandono inmediato de las tecnologias PowerPC, la comunidad Linux los mantuvo al dia con soporte durante 12 años mas, lo cual es bastante para un hardware que en los mejores casos, representarian un equivalente entre un Pentium 3 y Pentium 4 HT.
      Larga vida a las powerPC. Despues de todas las PC´s y las Commodore 64 con las que empece a jugar son las computadoras con las que mas buenos recuerdos tengo en mi vida | Sheshu  
      [wiki.debian.org]
       
       
      [Hacker News]
       
      Little Endian: Pequeña referencia:
      Normalmente, se considera que la arquitectura PowerPC es un dominio big-endian: el byte más significativo de los valores de múltiples bytes es lo primero. Big-endian es coherente con otras arquitecturas, pero el hecho de que una arquitectura oscura (x86) sea poco endian significa que el mundo en general tiende a la persuasión de los Little-endian. Como sucede, al menos algunos procesadores PowerPC pueden ejecutarse opcionalmente en un modo little-endian. Ian Munsie ha publicado un conjunto de parches que permite a Linux aprovechar esa característica y ejecutar little-endian en procesadores PowerPC equipados adecuadamente.

      La primera pregunta que le vino a la mente a algunos críticos fue: "¿por qué?"
      PowerPC funciona bien como una arquitectura Big-endian, y ha habido poco clamor por soporte little-endian. Además, la endianidad parece ser una de esas cosas con las que los usuarios pueden sentirse fuertemente involucrados.
      La respuesta, según lo expresado por Ben Herrenschmidt, parece ser hardware de gráficos. Varias GPU, especialmente las destinadas a aplicaciones integradas, solo funcionan en el modo little-endian. Los controladores de dispositivos cuidadosamente escritos pueden evitar ese tipo de limitación sin demasiados problemas, pero el código de espacio de usuario, que a menudo termina hablando con hardware de gráficos, es otra historia. Reparar todo ese código no es una tarea que alguien quiera asumir. Como resultado, los procesadores PowerPC no serán considerados para situaciones en las que se necesita soporte little-endian. Ejecutar el procesador en modo little-endian superará ese obstáculo.
      Dicho esto, tomará un poco de tiempo antes de que este soporte esté disponible en general. Los parches del kernel aparentemente se ven bien, pero se requieren cambios en la cadena de herramientas que, sin embargo, no están generalmente disponibles. Hasta que se resuelva ese pequeño problema, PowerPC seguirá siendo un club solo para usuarios de big-endian.
       
      [LWN.net]
       
       

×