mDNS漏洞修复-停止并禁用avahi-daemon服务
1、mDNS漏洞描述远程服务理解Bonjour(也称为ZeroConf或mDNS)协议,允许任何人从远程主机,如其操作系统类型和确切版本主机名,以及它正在运行的服务列表。此插件试图发现不在Nessus所在的网段。Zero configuration networking(zeroconf)零配置网络服务规范,是一种用于自动生成可用IP地址的网络技术,不需要额外的手动配置和专属的配置服务器。Avah
![](https://csdnimg.cn/release/devpress/public/img/ic-book.4f347164.png)
1、mDNS漏洞描述
远程服务理解Bonjour(也称为ZeroConf或mDNS)协议,允许任何人从远程主机,如其操作系统类型和确切版本主机名,以及它正在运行的服务列表。此插件试图发现不在Nessus所在的网段。
Zero configuration networking(zeroconf)零配置网络服务规范,是一种用于自动生成可用IP地址的网络技术,不需要额外的手动配置和专属的配置服务器。
Avahi 是Zeroconf规范的开源实现,常见使用在Linux上。包含了一整套多播DNS(multicastDNS)/DNS-SD网络服务的实现。它使用 的发布授权是LGPL。Zeroconf规范的另一个实现是Apple公司的Bonjour程式。Avahi和Bonjour相互兼容.
Avahi允许程序在不需要进行手动网络配置的情况 下,在一个本地网络中发布和获知各种服务和主机。例如,当某用户把他的计算机接入到某个局域网时,如果他的机器运行有Avahi服务,则Avahi程式自 动广播,从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。这有点象他正在接收局域网中的各种网络广告一样。
Linux下系统实际启动的进程名,是avahi-daemon,端口是5353
2、mDNS漏洞修复方法
除非你有兼容的设备或使用 zeroconf 协议的服务,否则应该关闭它!!!
#CentOS6
chkconfig avahi-daemon off
/etc/init.d/avahi-daemon stop # 或 service avahi-daemon stop
#CentOS7
systemctl diable avahi-daemon.socket
systemctl disable avahi-daemon.service
systemctl stop avahi-daemon.socket
systemctl stop avahi-daemon.service
更多推荐
所有评论(0)