Jump to content
Sign in to follow this  
hivitro

Linux Debian ZeroConf: mDNS

Recommended Posts

Nuevamente mis amigos Alemanes de Abuse (BSI) me indicaron que debo resolver un tema de seguridad en mi servidor, en este caso con

 

Quote


> Dear Sir or Madam,
>
> Multicast DNS (mDNS) is used for resolving host names to IP addresses
> within small networks that do not include a local DNS server. It is
> implemented for example by the Apple 'Bonjour' and Linux/BSD 'Avahi'
> (nss-mdns) services. mDNS uses port 5353/udp.
>
> In addition to disclosing information about the system/network,
> mDNS services openly accessible from anywhere on the Internet can be
> abused for DDoS reflection attacks against third parties.
>
>
> Mit freundlichen Gren / Kind regards
> Team CERT-Bund
>
> Bundesamt fr Sicherheit in der Informationstechnik
> Federal Office for Information Security (BSI)
> Referat CK22 - CERT-Bund
> Godesberger Allee 185-189, 53175 Bonn, Germany

 

Para empezar, en la pagina de Debian nos indican lo siguiente:

 

Configuración automática de la red local y descubrimiento para Debian

Esta página existe para rastrear y coordinar el soporte para redes zeroconf, mdns, etc. en Debian. Estas tecnologías permiten agregar una máquina a una red local y obtener automáticamente una dirección IP (sin usar un servidor dhcp) y descubrir servicios como impresoras, recursos compartidos de archivos y servidores web en la red local, sin ninguna configuración especial o centralizada. administración de redes.

Inicio rápido para su máquina

Para probar esto en su máquina, intente instalar estos paquetes:

apt-get install avahi-daemon avahi-discover libnss-mdns

Ahora ejecuta avahi-discover.

 

Si deseamos detenerlo temporalmente:

systemctl stop avahi-daemon.socket
systemctl stop avahi-daemon.service

 

Si deseamos detenerlo indefinidamente:

systemctl disable avahi-daemon

 

Lo que determine en mi caso, fue agregar como root, una instruccion final:



# cd /etc
# nano rc.local

// y al final de mis otras configuraciones:


	systemctl disable avahi-daemon
	exit 0

Para mas informacion, pagina oficial:

https://wiki.debian.org/ZeroConf

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Sign in to follow this  

  • Similar Content

    • By hivitro
      Descarga del Parche para Acceder a MobZone Server
       

      Link: https://mega.nz/#!tK41FSgT!s_0ZNVsJMLGW-I837TJEnnh0jxKeXsfy1eSNMfVGe7s
    • By hivitro
      Muy buenas a todos los fanticos de Lineage II que recorren este sitio. Tal como dice el titulo, he probado diferentes alternativas para jugar Lineage II dentro de Linux, mi distribución elegida par esto fue Ubuntu 16.04 LTS "Xenial"

      Porque esta versión, siendo amante de debian en mi casa, y usuario de Fedora en mi trabajo, por una cuestion simple, debian me tiene las b@las llenas con el FREE.. todo tiene que ser FREE sino... arreglatelas, y saben que, eso no era bueno para este proyecto y Fedora, es muy bueno, pero lo uso a diario asi que no estaba mal trabajar con otra distro, por eso, fue la oportunidad perfecta para probar mas a fondo a Ubuntu.
      Se eligio la versión LTS (Soporte por 5 años) ya que es altamente compatible con mucho software que esta listo para descargar precompilado, como ser VirtualBox y PlayOnLinux. Claramente el entorno oficial de Ubuntu UNITY  es una porqueria importante, inmediatamente me instale gnome clasico, el cual recomiendo, funciona bien, no tan rapido como funciona Fedora Cinnamon o Debian con LXDE/MATE como tengo en mi casa, pero va.
       
      sudo apt install gnome-session-flashback  
      Las pruebas se realizaron en el siguiente equipo:
      lenovo@lenovo-G50-45:~$ inxi -b System: Host: lenovo-G50-45 Kernel: 4.10.0-28-generic i686 (32 bit) Desktop: Gnome Distro: Ubuntu 16.04 xenial Machine: System: LENOVO product: 80E3 v: Lenovo G50-45 Mobo: LENOVO model: Lancer 5B2 v: 31900058 WIN Bios: LENOVO v: A2CN34WW(V2.02) date: 02/28/2015 CPU: Quad core AMD A8-6410 APU with AMD Radeon R5 Graphics (-MCP-) speed/max: 1200/2000 MHz Graphics: Card: Advanced Micro Devices [AMD/ATI] Mullins [Radeon R4/R5 Graphics] Display Server: X.Org 1.19.3 drivers: ati,radeon (unloaded: fbdev,vesa) Resolution: 1366x768@60.00hz GLX Renderer: Gallium 0.4 on AMD MULLINS (DRM 2.49.0 / 4.10.0-28-generic, LLVM 4.0.0) GLX Version: 3.0 Mesa 17.0.7 Network: Card-1: Qualcomm Atheros QCA9565 / AR9565 Wireless Network Adapter driver: ath9k Card-2: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller driver: r8169 Drives: HDD Total Size: 240.1GB (31.3% used) Info: Processes: 221 Uptime: 2:21 Memory: 938.8/3498.6MB Client: Shell (bash) inxi: 2.2.35  
      VIRTUALBOX
      Tal como se pudo apreciar en la imagen principal del post, dentro de VirtualBox, cree una imagen de Windows 7-x64 y enlace un espacio de mi disco con la carpeta de juegos, con lo cual simplemente haciendo un acceso directo pude cargar el cliente sin problemas y jugar.. seria demaciado decir, moverme por el servidor seria mas correcto. Lamentablemente la poca memoria asignada a la maquina virtual puede ser que haga un poco rustico el giro de camara y al menos con la configuracion mostrada, no seria recomendado, salvo para realizar una accion minima, considerando incluso que mi cliente es Interlude, uno de los clientes mas livianos que podemos encontrar hoy en dia.

      PLAYONLINUX
      PlayOnLinux es una extension de WINE, una mascara realizada en phyton que hace todo 10 veces mas facil por nosotros. Practicamente lo unico que nos pide es tener wine instalado y tener los instaladores de lo que necesitemos probar en de windows, bajo Linux.
      Lo primero que instale para probar, fue Notepad++, el cual aunque muchos no crean, no existe una version programada para Linux, con lo cual, solo necesite descargar el instalable .EXE y crear un espacio nuevo, para notepad, con compatibilidad de 32 bits, y termine teniendo el icono de Notepad++ perfectamente funcional en mi  Linux. De la misma manera, segui con TotalCommander, simplemente para probarlo y termine instalando Lineage II.
      Necesite regresar a las fuentes, e instalar Lineage II desde el instalador, tal como pide PlayOnLinux para una nueva aplicacion, luego instalarle los DirectX desde el conjunto de aplicaciones adicionales, y luego, parcharlo a mano, para poder jugar dentro de nuestro servidor. PlayOnLinux funciona mejor de lo que esperaba, es posible instalar juegos importantes dentro de este sistema y lograr correrlos, pero en este caso tiene un problema si el cliente es original, no podria correr el famoso "GameGuard" ya que el mismo es un rootkit preparado para tomar control de las aplicaciones de todo tu windows, y aqui se encuentra en un entorno emulado y no funciona, como mi cliente esta modificado, no llegue a tener ese problema.
       
      En cuestión, cualquiera de los métodos no se asimila a poder jugar bajo Windows, pero nos permite tener nuestro cliente cargado sin problemas mientras probamos detalles y configuraciones, considerando que estamos cargando un juego que fue creado hace mas de 10 años originalmente para Windows 98 y XP asi que no esta mal correrlo poniendole onda dentro de un entorno Linux
       
      Saludos a Todos!
       
       
       
    • By hivitro

      Si bien la continuidad de las versiones LIVE para Debian es un tema que se sigue tratando (ya que muchos quieren eliminarlas y no dar mas soporte LIVE) por el momento perfectamente podemos descargar versiones "Al dia" de nuestro sistema operativo listo para ser grabado en un DVD o memoria (penDrive) para ser boteado sin la necesidad de instalarlo, desde el simple motivo de probar alguna característica sin necesidad de virtualizarlo, hasta tomar el control de una pc, por ejemplo, sino tenemos clave de acceso y necesitamos acceder a sus archivos...
      Mi experiencia en estos casos me llevo siempre a no elegir Debian como distribución Live, Mas si podría optar por un paquete ya finalizado como Knoppix, o bien, mejor aun, ubuntu Live, ya que la disponibilidad de software no-Free facilita en muchos momentos tener que darle otra vuelta de rosca a nuestro linux para que funcione correctamente.
      Hoy me encuentro con que "también" existe dentro de Debian, una distribución original, empaquetada con  software gratuito y no-gratuito en la cual fue creada para hacer mas compatible el inicio de nuestro sistema en diferente hardware (tal como lo hacen knoppix y ubuntu Live)
       
      Unofficial non-free images including firmware packages Here are some extra images, equivalent to the normal images we produce regularly except in that they also include non-free firmware to make things easier on some systems requiring proprietary but redistributable firmware. See http://wiki.debian.org/Firmware for more details. There are three types of image here: "netinst" installer CDs that also include firmware to make installation easier installer DVDs that also include firmware to make installation easier live images including firmware packages pre-installed The current and current-live directories contain images that match up with the latest stable Debian release.  
      Para quienes esten interesados en esta descarga pueden seguir el siguiente enlace oficial:
      https://cdimage.debian.org/images/unofficial/non-free/images-including-firmware/
       
       
       
       
    • By hivitro
      Antes que nada, que son los Geodatas?
       
      El proyecto L2J presenta 2 herramientas llamadas Geodatas, y PathNodes. Los geodatas son informacion propia del terreno de lineage II, estamos hablando de informacion adicional que define, una pared, una escalera, una montaña, un objeto, el cual no podemos transpasar, y sobre todo, que no pueden transpasar los npc agresivos, lo cual es lo mas importante. A su vez, el Pathnode define, salvo que este equivocado, los recorridos que puede seguir estos npc agresivos.
       
      Nosotros nos vamos a concentrar en la Geoinformacion que nos proporciona el Geodata.
       
      Como funcionanan los geodatas?
       
      Para hacer funcional todo esto, el mundo de Lineage II que conocemos se dividio en pequeños bloques, numerados, los cuales nos permiten generar informacion por niveles de puntos especificos de un plano mediante herramientas de edicion para Lineage II. Tenderia a imposible querer hacer un solo plano vectorial de todo el mundo lineage II, mantenerlo y corregirlo podria ser demaciado tedioso. Para darles una idea, asi se veo una seccion de geodata en modo edicion.
       


      Entoces porque no cargar todos los Geodatas?

      Es en este punto donde nosotros vamos a ser especificos. Asi como tener toda la geoinformacion puede ser muy util, tambien nos puede jugar en contra, principalmente porque estos archivos son generados a mano por diferentes colaboladores y la posibilidad de que exista un error puede ser probable, con lo cual nos podemos encontrar con puntos, en los cuales, deberiamos de poder pasar caminando sin problemas, pero el geodata nos detiene, generando una pared falsa donde no deberia de existir. Esto es corregible, para debemos editar y corregir dicho punto de geodata. Pero como ningun geodata disponible es perfecto, en nuestro caso, preferimos cargar SOLO los geodatas de importancia, los que creemos que son necesarios para no tener problemas.
       
      Hay muchisimas zonas abiertas, y zonas que no requieren tener geodatas, como otras las cuales son practicamente obligatorias.
       
      Cuales entonces cargamos, y cuales no?
      Ahi es donde tanto yo como ustedes vamos a decidir que geodatas cargamos en el servidor, Actualemente las zonas cargadas son las siguientes, esto lo pueden ver graficamente el la imagen final. Toda sugerencia y dato adicional que quieran agregar, simplemente hay que comentarlo aqui mismo y lo vamos a tratar de implementar.

      Geodatas Cargados:
       
      20_17 - Isla Dinos
      20_21 - Cruma Tower
      23_18 - TOI
      24_21 - Antharas
      25_15 - Imperial Tomb
      25_21 - Antharas
       
      Mapa de Geodatas:
       

       
      hivitro - Mobzone Lineage II Server.
×