Jump to content
Sign in to follow this  
hivitro

Linux Debian ZeroConf: mDNS

Recommended Posts

Nuevamente mis amigos Alemanes de Abuse (BSI) me indicaron que debo resolver un tema de seguridad en mi servidor, en este caso con

 

Quote


> Dear Sir or Madam,
>
> Multicast DNS (mDNS) is used for resolving host names to IP addresses
> within small networks that do not include a local DNS server. It is
> implemented for example by the Apple 'Bonjour' and Linux/BSD 'Avahi'
> (nss-mdns) services. mDNS uses port 5353/udp.
>
> In addition to disclosing information about the system/network,
> mDNS services openly accessible from anywhere on the Internet can be
> abused for DDoS reflection attacks against third parties.
>
>
> Mit freundlichen Gren / Kind regards
> Team CERT-Bund
>
> Bundesamt fr Sicherheit in der Informationstechnik
> Federal Office for Information Security (BSI)
> Referat CK22 - CERT-Bund
> Godesberger Allee 185-189, 53175 Bonn, Germany

 

Para empezar, en la pagina de Debian nos indican lo siguiente:

 

Configuración automática de la red local y descubrimiento para Debian

Esta página existe para rastrear y coordinar el soporte para redes zeroconf, mdns, etc. en Debian. Estas tecnologías permiten agregar una máquina a una red local y obtener automáticamente una dirección IP (sin usar un servidor dhcp) y descubrir servicios como impresoras, recursos compartidos de archivos y servidores web en la red local, sin ninguna configuración especial o centralizada. administración de redes.

Inicio rápido para su máquina

Para probar esto en su máquina, intente instalar estos paquetes:

apt-get install avahi-daemon avahi-discover libnss-mdns

Ahora ejecuta avahi-discover.

 

Si deseamos detenerlo temporalmente:

systemctl stop avahi-daemon.socket
systemctl stop avahi-daemon.service

 

Si deseamos detenerlo indefinidamente:

systemctl disable avahi-daemon

 

Lo que determine en mi caso, fue agregar como root, una instruccion final:



# cd /etc
# nano rc.local

// y al final de mis otras configuraciones:


	systemctl disable avahi-daemon
	exit 0

Para mas informacion, pagina oficial:

https://wiki.debian.org/ZeroConf

 

  • Upvote 1

Share this post


Link to post
Share on other sites

El BSI en Alemania sigue interesado en que mejore las políticas de seguridad en mi servidor e insitieron en el tema mDNS enviando emails a mi proveedor, el cual los reenvian a mi cuenta.

En cuestion, decidi eliminar toda posibilidad de servicio, dando de baja al servicio en si directamente con el siguiente comando:

 

Quote

sudo apt-get purge avahi-daemon avahi-discover libnss-mdns

Puenden ver la respuesta original en el siguiente tema, donde alguien hace 2 años atras preguntaba por lo mismo.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By SheShu
      Muy buenas a todos.
       
      Puede darse la ocación como me ocurrió a mi que al instalar RetroArch el mismo cargue correctamente pero que los menúes no respondan al teclado ni al click del mouse estando como frezado.
       
      Una de las soluciones posibles y que soluciono mi problema fue la siguiente:
       
      1) Cerrar RetroArch si esta activo.
      2) Acceder a los archivos ocultos personales de configuraciones [/home/tu_usuario/.config/retroarch]
      3) Buscar el archivo [retroarch.cfg] y renombrarlo, como en mi caso coloque [retroarch.cfgg]
      4) Cargar nuevamente RetroArch asi se crea una nueva configuración
      5) Si funciona nuevamente los menúes, puedes borrar el archivo viejo de configuraciones.
       
       

       
       
      Personalmente instale de diferentes maneras retroArch, la actual y la cual me funciono todo correctamente es la siguiente:
       
      Ubuntu 18.04.2 LTS:
       
      sudo add-apt-repository ppa:libretro/stable sudo apt-get update sudo apt-get install retroarch* sudo apt-get install libretro-*  
    • By hivitro
      El tiempo pasa para todos, y los sistemas operativos y las arquitecturas lo saben perfectamente, mas cuando estamos hablando de nuestras queridas PowerPC y de Linux. Lo que alguna vez se anuncio a futuro y se implementaria con los años. ya es una realidad. Dentro de 1 mes se termina el soporte oficial para todas las versiones de soporte extendido de linux Ubuntu.
       
      Personalmente, me he acostumbrado a las caracteristicas de mate, pues puedo correrlo practicamente en cualquier máquina o servidor, ya que no requiere una exageración de hardware y al ser liviano me permite trabajar en una terminal gráfica en forma remota sin tanto delay.
       
      Buscando hace minutos una nueva version de Ubuntu Mate LTS en 32 bits con el fin de revivir una querida DELL GX 280 (Pentium 4) ya que windows pierde soporte en XP, me encuentro nuevamente con el triste mensaje que dentro de 1 mes la plataforma PPC pierde todo soporte oficial.
       

       
      Duele. Pero es asi. Hay que agradecer a toda la comunidad de Linux por haber mantenido vivo a estos equipos que facilmente tienen entre 15 a 20 años y siguen corriendo aplicaciones y tareas desde algun pequeño estudio grafico hasta la casa de miles de fanáticos alrededor del mundo que conservan los equipos por cariño
       
      Para todos los que desean bajar la ultima version de Linux Ubuntu PPC pueden hacer en el siguiente enlace:
       
      UBUNTU MATE 16.04.1 LTS PowerPC
       
       
       
    • By hivitro
      Muy buenas a todos los fanticos de Lineage II que recorren este sitio. Tal como dice el titulo, he probado diferentes alternativas para jugar Lineage II dentro de Linux, mi distribución elegida par esto fue Ubuntu 16.04 LTS "Xenial"
       

       
      Se eligio la versión LTS (Soporte por 5 años) ya que es altamente compatible con mucho software que esta listo para descargar precompilado, como ser VirtualBox y PlayOnLinux. Claramente el entorno oficial de Ubuntu UNITY  es una porqueria importante, inmediatamente me instale gnome clasico, el cual recomiendo, funciona bien, no tan rapido como funciona Fedora Cinnamon o Debian con LXDE/MATE como tengo en mi casa, pero va.
       
      sudo apt install gnome-session-flashback  
      Las pruebas se realizaron en el siguiente equipo:
      lenovo@lenovo-G50-45:~$ inxi -b System: Host: lenovo-G50-45 Kernel: 4.10.0-28-generic i686 (32 bit) Desktop: Gnome Distro: Ubuntu 16.04 xenial Machine: System: LENOVO product: 80E3 v: Lenovo G50-45 Mobo: LENOVO model: Lancer 5B2 v: 31900058 WIN Bios: LENOVO v: A2CN34WW(V2.02) date: 02/28/2015 CPU: Quad core AMD A8-6410 APU with AMD Radeon R5 Graphics (-MCP-) speed/max: 1200/2000 MHz Graphics: Card: Advanced Micro Devices [AMD/ATI] Mullins [Radeon R4/R5 Graphics] Display Server: X.Org 1.19.3 drivers: ati,radeon (unloaded: fbdev,vesa) Resolution: 1366x768@60.00hz GLX Renderer: Gallium 0.4 on AMD MULLINS (DRM 2.49.0 / 4.10.0-28-generic, LLVM 4.0.0) GLX Version: 3.0 Mesa 17.0.7 Network: Card-1: Qualcomm Atheros QCA9565 / AR9565 Wireless Network Adapter driver: ath9k Card-2: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller driver: r8169 Drives: HDD Total Size: 240.1GB (31.3% used) Info: Processes: 221 Uptime: 2:21 Memory: 938.8/3498.6MB Client: Shell (bash) inxi: 2.2.35  
      VIRTUALBOX
       
      Tal como se pudo apreciar en la imagen principal del post, dentro de VirtualBox, cree una imagen de Windows 7-x64 y enlace un espacio de mi disco con la carpeta de juegos, con lo cual simplemente haciendo un acceso directo pude cargar el cliente sin problemas y jugar.. seria demaciado decir, moverme por el servidor seria mas correcto. Lamentablemente la poca memoria asignada a la maquina virtual puede ser que haga un poco rustico el giro de camara y al menos con la configuracion mostrada, no seria recomendado, salvo para realizar una accion mínima, considerando incluso que mi cliente es Interlude, uno de los clientes mas livianos que podemos encontrar hoy en dia.
       

       
      PLAYONLINUX
       
      PlayOnLinux es una extension de WINE, una mascara realizada en phyton que hace todo 10 veces mas facil por nosotros. Practicamente lo unico que nos pide es tener wine instalado y tener los instaladores de lo que necesitemos probar en de windows, bajo Linux.
       
      Lo primero que instale para probar, fue Notepad++, el cual aunque muchos no crean, no existe una version programada para Linux, con lo cual, solo necesite descargar el instalable .EXE y crear un espacio nuevo, para notepad++, con compatibilidad de 32 bits, y termine teniendo el icono de Notepad++ perfectamente funcional en mi  Linux. De la misma manera, segui con TotalCommander, simplemente para probarlo y termine instalando Lineage II.
       
      Necesite regresar a las fuentes, e instalar Lineage II desde el instalador, tal como pide PlayOnLinux para una nueva aplicacion, luego instalarle los DirectX desde el conjunto de aplicaciones adicionales, y parcheandolo a mano, para poder jugar dentro de nuestro servidor Mobzone. PlayOnLinux funciona mejor de lo que esperaba, es posible instalar juegos importantes dentro de este sistema y lograr correrlos, pero en este caso tiene un problema si el cliente es original, no podria correr el famoso "GameGuard" ya que el mismo es un rootkit preparado para tomar control de las aplicaciones de todo tu windows, y aqui se encuentra en un entorno emulado y no funciona, como mi cliente esta modificado, no llegue a tener ese problema.
       
      En cuestión, cualquiera de los métodos no se asimila a poder jugar bajo Windows, pero nos permite tener nuestro cliente cargado sin problemas mientras probamos detalles y configuraciones, considerando que estamos cargando un juego que fue creado hace mas de 10 años originalmente para Windows 98 y XP asi que no esta mal correrlo poniendole onda dentro de un entorno Linux
       
      Saludos a Todos!
       
       
       
    • By SheShu
      Muy pero muy buenas a todos!
       
      En este 2019 arrancamos a full con todo, lleno de cambios tanto en nuestros proyectos como en la parte técnica de nuestro foro!. 
       
      Por un lado hemos cambiado de Hosting, y me he sorprendido personalmente de la cantidad de trabajo que esto representa, mover archivos, backupear, editar y crear bases de datos, configuraciones, solucionar errores y mas errores nuevos. Y sin embargo fue todo un Éxito. Me he convertido bueno en esto después de 12 años detrás de varios sistemas de foros, muchos cambios de dominios y alojamientos desde que comencé en el 2007 con Mobzone Argentina hasta el dia de hoy. No hablemos de la época pre-internet porque solo los dinosaurios y yo la vivimos
       
      Por otro lado, he actualizado las licencias del Foro por lo cual se encuentra en su mejor condición de funcionamiento para que todos puedan seguir utilizándolo dia a dia. Como novedad importante, ahora pasamos a utilizar un certificado SSL en todas las paginas por lo cual ya el navegador no les va a indicar que es una condición insegura cuando inicien la sesión se usuario.
       
      Esperamos muchos cambios mas, hay algún reordenamiento de áreas, voy a revisar muchos temas de hace años y actualizar / ordenar imágenes que estaban categorizadas en un formado diferente bajo vbulletin y ahora en invision junto a www.imageslocker.com las manejamos de otra manera.
       
      Hay un montón de cosas nuevas, un montón de ganas de seguir adelante compartiendo lo que me gusta con todo el mundo junto a ustedes así que arranquemos por otro buen año!
       
      Saludos.
      Diego | inurbanos.com
    • By CulturaTecno
      Los usuarios de Linux pueden regocijarse: los cambios en el trabajo en curso en la implementación del kernel de Linux 4.20 de la "implementation of the Single Thread Indirect Branch Predictors" (STIBP) parecen restaurar el rendimiento en los sistemas Intel.
      Ahora, en lugar de tener un impacto de rendimiento de hasta el 50% en algunos puntos de referencia al actualizar a la última versión del kernel, los usuarios de Linux pueden esperar que sus sistemas funcionen tan bien como lo hacían antes, al tiempo que disfrutan de una mejor seguridad.
      Se supone que STIBP se defiende contra las vulnerabilidades de Spectre v2, que se basan en una vulnerabilidad en las CPU con multithreading simultáneo (SMT), como los procesadores Intel con Hyper-Threading habilitado. Eso debería ser bueno: nadie quiere que su sistema se vea afectado por una vulnerabilidad conocida. Sin embargo, la naturaleza de la vulnerabilidad combinada con el efecto dramático que esta versión tuvo en el rendimiento llevó a muchos a cuestionar los beneficios de usar STIBP.
      Esas preguntas finalmente llegaron a Linus Torvalds, quien dijo que "cuando el rendimiento disminuye en un 50% en algunas cargas, la gente debe comenzar a preguntarse si valió la pena", y que "creo que deberíamos usar la misma lógica que para L1TF: por defecto, algo que no mata el rendimiento ". También señaló que las personas verdaderamente conscientes de la seguridad tienen más probabilidades de desactivar SMT por completo que de confiar en las mitigaciones de STIBP.
      Phoronix comparó algunos cambios preliminares a la implementación de STIBP en Linux 4.20 para ver qué tipo de efecto podría tener en el rendimiento. Muchos de los resultados son favorables: las actualizaciones hacen que la versión SIP condicional WIP condicional de Linux 4.20 esté en línea con Linux 4.19.0 en muchos puntos de referencia. Esta versión aún se desempeña peor en algunos puntos de referencia, pero también es notablemente mejor que 4.20, por lo que debería apaciguar a la mayoría de las personas afectadas por el golpe.
      Todo esto porque la versión de Linux 4.20 WIP condicional STIBP cambia la implementación de mitigación para que se ejecute solo cuando los procesos lo solicitan o para los subprocesos de SECCOMP. En realidad, eso hace que la implementación del kernel esté más en línea con las recomendaciones de AMD e Intel, que consiste en utilizar las herramientas "quirúrgicamente" en lugar de habilitarlas de manera predeterminada, como dijo el miembro de Intel Arjan van de Ven en respuesta al correo electrónico de Torvalds sobre el problema de rendimiento de STIBP .
       
×