Por que o kdeconnect escuta na porta 1716 / tcp o tempo todo? Como fechar a porta / prendê-lo?

2

O Zenmap me mostra que a porta 1716 / tcp está aberta e sudo fuser -v 1716/tcp me diz que o kdeconnectd é responsável por isso.

Por que o kdeconnectd tem a porta 1716 aberta o tempo todo? E qual seria a melhor prática do ponto de vista de segurança para isso? Eu gostaria de usar o KDE Connect, mas não ser vulnerável a qualquer tipo de ataque que possa explorar essa porta aberta.

Isso seria encerrado, exceto quando eu quiser usar explicitamente o KDE Connect? Se isso seria uma boa coisa a fazer: como posso fazer isso?

Estou executando o Debian 9.1 com o KDE e ainda sou novo no GNU / Linux.

    
por mYnDstrEAm 06.08.2017 / 16:01

1 resposta

1

Parece que o UFW é provavelmente o que você está procurando. Várias GUIs estão disponíveis: link

Em suma, seria necessário adicionar uma regra para bloquear a porta 1716 (ambos), deixá-la ativada na maioria das vezes e desativá-la quando quiser restaurar a conectividade.

Além disso, se alguém foi motivado ou pago para trabalhar nele, é tecnicamente possível adicionar porta-batida personalizada ao kdeconnect-android e ao firewall do seu sistema. No lado do Android, basicamente, é possível configurar algo como "se a porta 1716 não estiver aberta no host emparelhado, tente conectar às portas x, y e z, nessa ordem". Isso é como uma combinação em uma trava de combinação, e o firewall do sistema precisaria ser configurado para abrir a porta 1716 quando um dispositivo "bate" nas portas x, y e z. A escolha das portas precisaria ser aleatória, e o "código" precisaria ser inserido em ambos os dispositivos no momento do emparelhamento ... Seria uma boa PITA para muitos usuários.

Eu imagino que o próximo passo seria integrar a configuração de tal "combinação de firewall" nas configurações do sistema de um ambiente de desktop, da mesma forma como os PINs Bluetooth são tratados agora.

    
por 19.06.2018 / 04:51