Estou usando chromium browser (chrome) com pepperflashplugin em Debian . Eu tenho notado, chromium / pepperflashplugin abre uma porta de escuta na minha interface pública 0.0.0.0:5353 como visto com netstat :
netstat -lptun
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 0.0.0.0:5353 0.0.0.0:* 13971/libpepflashpl
Eu tenho usado o Firefox (Iceweasel) antes e nunca vi o navegador / plugin para abrir portas. Na verdade, eu nunca vi nenhum aplicativo cliente abrindo portas de escuta em 0.0.0.0 .
Por que o cromo está fazendo isso?
Isso é necessário?
Posso desativar isso?
Posso iniciar o cromo com plugue pepperflash desativado?
Eu notei esse problema quando verifiquei as portas de escuta locais com ss -utln antes do Google me trazer até aqui.
Meu primeiro pensamento de desabilitar isso é dar uma olhada em chrome://flags . E eu encontrei isto: chrome://flags/#device-discovery-notifications
Desabilitar esse recurso chamado "descoberta de dispositivo" desativa a escuta da porta mDNS 5353 / tcp. Você precisa reiniciar o Chromium / Google Chrome para que isso aconteça.
Parece que essas portas são a tentativa do Chromium de descobrir servidores web locais anunciados através do protocolo Zeroconf , especificamente o < href="http://en.wikipedia.org/wiki/Multicast_DNS"> protocolo Multicast DNS . Basicamente, isso significa que, se houver um servidor da Web na rede local, o Chromium o notará e exibirá uma notificação. Isso é conhecido por avisos de acionamento no Windows , sendo desativado por padrão, mas não está claro como desabilitar isso diretamente.
No Linux com o Chrome versão 56.0.2924.87 (64 bits), a configuração do sinalizador de descoberta de dispositivo de notificação para Desativado e Reiniciar não desativa a porta de escuta 5353
Eu também tentei sudo apt-get purge avahi-daemon avahi-autoipd
Também experimentou /opt/google/chrome/chrome --disable-device-discovery-notifications
Sem sorte, parece que a versão atual do Chrome não respeita mais a opção de sinalização flag / cmd e sempre escuta na porta.
Usar um firewall talvez seja a única maneira de bloquear essa porta.
O uso de um firewall também pode exigir o bloqueio de IPs multicast.
Eu tenho que discordar de @ dave_thompson_085 sobre isso. Para mim, isso é claramente um soquete de escuta, já que o endereço local é especificado e o endereço externo é definido como any: any. Em outras palavras, o sistema local está aguardando datagramas do udp que chegam à porta 5353 em qualquer interface e de qualquer porta em qualquer endereço IP externo.
Isto é suportado pelo próprio netstat usando a opção -l para 'ouvir' ou não da seguinte maneira:
# netstat -lnup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 0.0.0.0:5353 0.0.0.0:* 4827/chromium --pas
# netstat -nup
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
No entanto, o que o Chromium está fazendo não é algo que eu possa responder ainda - na verdade, como acabei aqui mesmo:)
Vá para as configurações do Chrome (ou Chromium) - > Configurações avançadas - > Google Cloud Print e desativar "Mostrar notificações quando novas impressoras forem detectadas na rede"
Para desativar o mDNS e o SSDP, você precisa criar uma política. Tenha em atenção que "Ficheiros de configuração de políticas são publicados em / etc / chromium para o Chromium e em / etc / opt / chrome para o Google Chrome."
Para o Chromium, o arquivo /etc/chromium/policies/managed/name_your_policy.json deve conter
{ "EnableMediaRouter": false }
Para mais informações, consulte. link E também bugs link link