O que o serviço resolvido pelo systemd faz e precisa escutar em todas as interfaces?

6

Estou trabalhando em um projeto que envolve um dispositivo IOT (o agora obsoleto Intel Galileo). Eu estou olhando para endurecer esses dispositivos e notei que o serviço systemd-resolved está escutando em todas as interfaces ( 0.0.0.0 ).

root@hostname:~# netstat -altnp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      240/systemd-resolve

Depois de ler a descrição do serviço freedesktop.org aqui , afirma que,

systemd-resolved is a system service that provides network name resolution to local applications.

Fiz um teste em que corri ping para google.com em que o systemd-resolved estava em execução. Em seguida, desativei o serviço e enviei um ping para %código%. Não houve perda de pacotes para qualquer solicitação.

A (s) minha (s) pergunta (s) é a seguinte:

O que esse serviço está fazendo?

Se estiver fornecendo resolução de nomes para aplicativos locais, por que ela escuta na interface yahoo.com ?

Isso é uma preocupação de segurança?

Quais são os possíveis impactos de desativar este serviço?

Agradecemos antecipadamente por qualquer informação / ajuda. Desculpas se não tiver cumprido o formato da pergunta, pela primeira vez. Por favor, edite conforme necessário.

    
por jeeves 03.07.2017 / 10:27

1 resposta

2

systemd-resolved é necessário pelo systemd. A menos que você esteja instalando um resolvedor DNS alternativo, você deve mantê-lo.

É importante observar que, na verdade, ele está ouvindo os pacotes UDP em 127.0.0.53:53 para fazer a resolução de DNS para você:

# netstat -npa | grep systemd-resolve
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      205/systemd-resolve
tcp6       0      0 :::5355                 :::*                    LISTEN      205/systemd-resolve
udp        0      0 127.0.0.53:53           0.0.0.0:*                           205/systemd-resolve
udp        0      0 0.0.0.0:5355            0.0.0.0:*                           205/systemd-resolve
udp6       0      0 :::5355                 :::*                                205/systemd-resolve

A porta 5355 sockets serve para implementar a LLMNR (Link-Local Multicast Name Resolution), que é uma funcionalidade apenas útil em LANs.

Para desativá-lo, edite /etc/systemd/resolved.conf e altere a linha

#LLMNR=yes

para

LLMNR=no

e, em seguida, reinicie o serviço com service systemd-resolved restart e verifique novamente:

# netstat -npa | grep systemd-resolve
udp        0      0 127.0.0.53:53           0.0.0.0:*                           404/systemd-resolve
    
por 06.09.2018 / 00:53

Tags