Ich habe MiniSSDPD gestoppt. Wird etwas Schlimmes passieren?

9

Ich habe versucht, mein Debian-System zu härten, indem ich die etwa 20 unnötigen Dienste, die standardmäßig abgehört werden, gestoppt und deaktiviert habe. Einer von ihnen heißt "minissdpd". Anscheinend bietet dies Plug-and-Play-Geräten "Erkennungsdienste", was auch immer das bedeutet. Scheint mir irgendwie verrückt zu sein, dass etwas, das lokalen Peripheriegeräten helfen soll, chinesischen Hackern auf der anderen Seite der Welt zuhören muss. Was bedeutet Discovery Services überhaupt?

Ich habe in einer Schwachstellendatenbank nachgesehen und sicher genug, dass minissdpd eine ganze Reihe von Schwachstellen aufgelistet hat. Wie können sie dies in der Standardverteilung aktivieren? Im Ernst, es ist wie Debian installieren, gehackt werden.

Wie auch immer, meine Hauptfrage ist: Jetzt, wo ich diesen Dienst deaktiviert habe, wird etwas Schlimmes passieren (wie etwas einstecken und es wird nicht funktionieren)?

Tyler Durden
quelle

Antworten:

8

Ich würde sagen, es gibt kein Problem beim Deaktivieren dieses Dienstes, vorausgesetzt, Sie benötigen kein UPnP (Universal Plug and Play) . Dies ist ein Dienst, mit dem Geräte sich gegenseitig in Ihrem Netzwerk "automatisch erkennen" und für Dienste werben können, die sie entweder bereitstellen können oder die sie nutzen möchten.

Auszug

Ich habe MiniSSDPd zuerst als kleinen Daemon codiert, der von MiniUPnPc (einem UPnP-Kontrollpunkt für IGD-Geräte) verwendet wird, um die Geräteentdeckung zu beschleunigen. MiniSSDPd speichert den Speicher aller UPnP-Geräte, die sich über SSDP NOTIFY-Pakete im Netzwerk angemeldet haben.

In jüngerer Zeit haben sich einige Benutzer von MiniUPnPd (eine Implementierung eines UPnP-IDG) darüber beschwert, dass MiniUPnPd und MediaTomb (eine Implementierung eines UPnP- Medienservers ) nicht auf demselben Computer ausgeführt werden können, da diese beiden Softwareelemente zum Öffnen des UDP-Ports 1900 erforderlich waren Ich habe dann MiniSSDPd die Möglichkeit hinzugefügt, den gesamten SSDP-Verkehr zu verarbeiten, der auf einem Computer über die Multicast-Gruppe 239.255.255.250:1900 empfangen wird. Vielleicht möchten Sie diesen Forenthread über all dies lesen .

slm
quelle