私はデーモンについて学び、それからavahiデーモンを理解し始めました。 avahiデーモンについて詳しく説明し、Linuxにavahiユーザーがいる理由を説明できますか?
答え1
簡単に言えば、avahiはLinuxの実装です。規約「Rendezvous」または「Bonjour」とも呼ばれる)。目標は、ローカルネットワークに接続されたデバイスがIPアドレスを割り当てることです。機能。したがって、プリンタは時々放送することができます。私のIPは192.168.23.45
ippプロトコルを使用してすべてのPostScriptファイルを印刷できます。 NASは次のように言うことができます。私のIPは、192.168.23.88
音楽をストリーミングし、バックアップを保存し、ファイルサーバーとして機能することができます。
ネットワークで聞きたくない場合は、systemctl
標準コマンドを使用してavahiデーモンを停止/無効にできますが、cup-broadcastデーモンを実行するとavahi自体が起動します。
Linuxの使い方作るユーザーはセキュリティ上の理由から、攻撃者にルート所有プロセスをクラックする機会を与えないことがよくあります。したがって、またはpostfix
、mail
またはpostgres
ユーザーを表示できますmysql
。権限のないユーザーが所有するデーモンは、攻撃者がスーパーユーザー権限を取得する可能性を減らします。
答え2
AFAIK: avahi/bonjour/rendezvous サービスにはすべてのデバイスの協力が必要です。各デバイスは1分に数回ブロードキャストを介してサービスを通知し、avahiデーモンを実行/受信するコンピュータは利用可能なサービスのコレクションを維持します。お使いのコンピュータで avahi デーモンを停止してもすべてのデバイスが広告を継続している場合は、avahi デーモンを再起動した後、サービスのリストをすばやく書き換えることができます。ただし、どういうわけかすべてのデバイスが「ランデブーポイント」情報ブロードキャストを停止するように強制すると、実行中のavahiデーモンにも収集する情報がないため、単純な構成は不可能です。はい、ポートスキャン、ローカルDNSなどのサービスに関する知識を得るための別の方法があります。 avahiの方法は非常に簡単であり、ますます多くのサポートを得ています。どの道に行くかはあなたが決めます。
これは私とキャリアのレビューとインターネットに基づいて書かれています。
答え3
私たち全員に流れる水が必要ですが、落下する蛇口はまだ不気味です。私はmDnsを使用していないので問題なく削除しました(apt-get --purge Remove avahi-daemon)。無効化の詳細については、こちらをご覧ください。 https://www.stigviewer.com/stig/red_hat_enterprise_linux_6/2020-09-03/finding/V-218006