Ich habe versucht, mein Debian-System zu härten, indem ich die etwa 20 unnötigen Dienste, die standardmäßig abgehört werden, gestoppt und deaktiviert habe. Einer von ihnen heißt "minissdpd". Anscheinend bietet dies Plug-and-Play-Geräten "Erkennungsdienste", was auch immer das bedeutet. Scheint mir irgendwie verrückt zu sein, dass etwas, das lokalen Peripheriegeräten helfen soll, chinesischen Hackern auf der anderen Seite der Welt zuhören muss. Was bedeutet Discovery Services überhaupt?
Ich habe in einer Schwachstellendatenbank nachgesehen und sicher genug, dass minissdpd eine ganze Reihe von Schwachstellen aufgelistet hat. Wie können sie dies in der Standardverteilung aktivieren? Im Ernst, es ist wie Debian installieren, gehackt werden.
Wie auch immer, meine Hauptfrage ist: Jetzt, wo ich diesen Dienst deaktiviert habe, wird etwas Schlimmes passieren (wie etwas einstecken und es wird nicht funktionieren)?