Parei MiniSSDPD, algo de ruim vai acontecer?

Navegue suas respostas
7

Eu tenho tentado endurecer meu sistema Debian parando e desabilitando os 20 ou mais serviços desnecessários que estão escutando por padrão. Um deles é chamado "minissdpd". Aparentemente, isso fornece serviços de "descoberta" para dispositivos plug-and-play, seja lá o que isso signifique. Parece meio maluco para mim que algo destinado a ajudar periféricos locais precise estar ouvindo hackers chineses do outro lado do mundo. O que os serviços de descoberta significam mesmo?

Procurei em algum banco de dados de vulnerabilidades e, com certeza, o minissdpd tinha uma lista completa de vulnerabilidades listadas. Como eles podem ter isso ativado na distribuição padrão? Sério, é como instalar o Debian, ser hackeado.

De qualquer forma, minha principal questão é: agora que desativei este serviço, algo ruim vai acontecer (como inserir algo e não funcionar)?

    
por Tyler Durden 12.09.2014 / 03:49

1 resposta

5

Eu diria que não há problema em desabilitar este serviço, supondo que você não tenha necessidade de UPnP (Plug and Play universal) . Esse é um serviço que permite que os dispositivos "descubram" um ao outro em sua rede e anunciam serviços que podem fornecer ou estão procurando para consumir.

trecho

I first coded MiniSSDPd as a small daemon used by MiniUPnPc (a UPnP control point for IGD devices) to speed up device discoveries. MiniSSDPd keep memory of all UPnP devices that announced themselves on the network through SSDP NOTIFY packets.

More recently, some MiniUPnPd (an implementation of a UPnP IDG) users complained about the non-possibility to run MiniUPnPd and MediaTomb (an implementation of a UPnP Media Server) on the same computer because these two piece of software needed to open UDP port 1900. I then added to MiniSSDPd the ability to handle all SSDP traffic recieved on a computer via the multicast group 239.255.255.250:1900. You may be interested in reading this forum thread about all this.

    
por 12.09.2014 / 04:15

Tags

Como funciona 'env x =' () {(a) = \ 'sh -c “echo date”? SHA512 pergunta de código hash salgada