私は基本的に聞く約20の不要なサービスを停止して無効にして、Debianシステムを強化しようとしました。そのうちの1つが「minissdpd」です。明らかに、これはプラグアンドプレイデバイスに「検索」サービスを提供することを意味します。地元の周辺機器を支援するために設計された装置が、地球の反対側にある中国のハッカーの言葉を聞かなければならないことが私にとっては少し狂ったようです。サービスを発見することは正確に何を意味しますか?
いくつかの脆弱性データベースを調べたところ、minissdpdに複数の脆弱性がリストされていることがわかりました。デフォルトのディストリビューションでこの機能を有効にするにはどうすればよいですか?真剣に、ハッキングされたDebianをインストールするのと同じです。
とにかく、私の主な質問は次のとおりです。さて、このサービスを無効にしましたが、何か悪いことが起こりますか(プラグを差し込んで動作しないなど)。
答え1
必要ないと仮定すると、このサービスの無効化に問題がないと言いたいと思います。UPnP(汎用プラグアンドプレイ)。これは、デバイスがネットワーク上で互いを「自動検索」して提供したり、使用したいサービスを宣伝したりできるサービスです。
抜粋
まず、MiniUPnPc(IGDデバイスのUPnP制御点)でデバイス検索を高速化するために使用する小さなデーモンとしてMiniSSDPdをコーディングしました。 MiniSSDPdは、SSDP NOTIFYパケットを介してネットワークに自分自身を知らせるすべてのUPnPデバイスのメモリを保持します。
最近、MiniUPnPd(UPnP IDG実装)の一部のユーザーがMiniUPnPdを実行できないという苦情を提起しました。メディア墓(UPnPメディアサーバーの実装)を同じコンピュータにインストールする必要があります。どちらのソフトウェアもUDPポート1900を開く必要があるためです。次に、マルチキャストグループ239.255.255.250:1900を介してコンピュータから受信したすべてのSSDPトラフィックを処理する機能をMiniSSDPdに追加しました。あなたは読書に興味があるかもしれませんこのフォーラムトピックすべてについて。
答え2
@slmが説明したように、おそらく必要はありません。
systemctl stop minissdpd
systemctl disable minissdpd
答え3
私の主な質問は次のとおりです。さて、このサービスを無効にしましたが、何か悪いことが起こりますか(プラグを差し込んで動作しないなど)。
こんにちはテイラー:)要約すると、MiniSSDPdはオプションです。無効または完全に削除しても、何も破損しません。
デバイス検索はまだうまくいきます。ただし、速度が遅くなる可能性があります。 MiniSSDPdを無効または削除すると、Debianのセキュリティがさらに強化されます。だからそれはあなたのニーズに依存します。
以下は上記の答えです。ただし、これに興味がある場合は、詳細を提供してください。
ただ自分のために話すだけです。私はMiniSSDPdを信頼していません。セキュリティ履歴が非常に弱いからです。実際、安全保障の歴史は悲劇的に弱い。以下の例とソースを見つけてください。 MiniSSDPdを無効にしました。私にとってはスピードよりも安全が重要だからだ。
良いニュースはDebian 10 Busterから始まります。デフォルトでは、MiniSSDPdは無効になっています。
MiniSSDPdに慣れていない人のために要約すると、MiniSSDPdの機能はデバイスの検索を高速化することです。たとえば、Debian で新しいデバイスを接続すると、より早く検出されます。 MiniSSDPdの問題は、ユニバーサルプラグアンドプレイネットワーキングプロトコルのセキュリティ障害を利用する新しい攻撃によって、ルータ、プリンタ、その他のデバイスをリモートで制御できることです。 MiniSSDPdは長いセキュリティの歴史を持っています。
MiniSSDPdのセキュリティ障害の例:
•2019年10月https://www.howtogeek.com/122487/htg-explains-is-upnp-a-security-risk/
•2019年5月https://www.debian.org/lts/security/2019/dla-1805.en.html
•2016年5月https://www.debian.org/lts/security/2016/dla-454.en.html
•2013年1月https://www.hdm.io/writing/SecurityFlawsUPnP.pdf
____•https://web.archive.org/web/20200927005146/https://www.hdm.io/writing/SecurityFlawsUPnP.pdf
答え4
時々違うよねドッカーを使用していますか?これで、アップグレード後にminissdpdを設定しています。ダイアログボックスを貼り付けます。
MiniSSDPデーモンは1つのインタフェースから要求を受け取り、ローカルネットワークで開始されていないすべてのクエリを削除します。受信する必要があるLANインターフェイスまたはこれらのインターフェイスのIPアドレス(CIDR表記)をスペースで区切って入力します。
インターフェイス名は非常に好ましい名前であり、IPv6 ポート転送をイネーブルにする場合に必要です。
UPnP クエリを受信するインターフェイス:
#your-interfaces-should-appear-hear