Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
wiki:dos-attacken_durch_mdns_avahi [2016/11/23 16:15] – angelegt wynekenwiki:dos-attacken_durch_mdns_avahi [2016/11/23 16:40] – [DoS-Attacken durch mDNS / Avahi] wyneken
Zeile 1: Zeile 1:
 ====== DoS-Attacken durch mDNS / Avahi ====== ====== DoS-Attacken durch mDNS / Avahi ======
  
-Es ist sehr angenehm, wenn eine Netzwerkkonfiguration sich automatisch regelt. Netzwerkdrucker melden sich z.B. im LAN und PCs sehen einfach automatisch, was vorhanden ist. Stichwörter zu dieser Technologie sind: [[https://de.wikipedia.org/wiki/Zeroconf|Zeroconf, mDNS, Avahi, Bonjour]]. +Es ist sehr angenehm, wenn eine Netzwerkkonfiguration sich automatisch regelt. Netzwerkdrucker melden sich z.B. im LAN und PCs sehen einfach automatisch, was vorhanden ist. Stichwörter zu dieser Technologie sind: [[https://de.wikipedia.org/wiki/Zeroconf|Zeroconf, mDNS, Avahi, Bonjour, Rendezvous]]. 
  
 Leider können diese Dienste im Rahmen einer Leider können diese Dienste im Rahmen einer
-[[https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Aktivitaeten/CERT-Bund/CERT-Reports/HOWTOs/OffenemDNS-Dienste/offene_mDNS-Dienste_node.html|DoS-Attacke ("denial of service") mißbraucht werden]]. Dabei ist der PC, auf dem der Dienst läuft, nicht Ziel der Attacke, sondern wird zum Teil des Angriffs auf den Zielserver umfunktioniert und mißbraucht, indem dieser PC dazu gebracht wird, den Server mit unnötigen Netzwerkverkehr zu überfluten.+[[https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Aktivitaeten/CERT-Bund/CERT-Reports/HOWTOs/OffenemDNS-Dienste/offene_mDNS-Dienste_node.html|DoS-Attacke ("denial of service") mißbraucht werden]]. Dabei ist der PC, auf dem der Dienst läuft, nicht Ziel der Attacke, sondern wird zum Teil des Angriffs auf den Zielserver umfunktioniert, indem dieser PC dazu gebracht wird, den Server mit unnötigen Netzwerkverkehr zu überfluten.
  
 +Es wird daher dringend empfohlen, mDNS bzw. den Avahidienst zu deaktivieren. Nachfolgend werden verschiedene Möglichkeiten dazu beschrieben.
 +
 +===== Multicast deaktivieren =====
 +
 +Die einfachste Möglichkeit besteht darin, auf der Ethernetschnittstelle des Linux-PCs Multicast auszuschalten:
 +
 +  ifconfig <Schnittstelle> -multicast
 +
 +''Schnittstelle'' bitte entsprechend durch z.B. ''eth0'' sein. Am Besten fügt man diese Zeile in der Datei ''/etc/rc.local'' ein, damit sie beim Systemstart ausgeführt wird.
 +
 +Im folgenden Beispiel sieht man, dass "MULTICAST" bei der Ausgabe von verschindet:
 +
 +<code>
 +# ifconfig eth0
 +eth0      Link encap:Ethernet  HWaddr 2c:27:d7:49:3b:92  
 +          ...
 +          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
 +          ...
 +# ifconfig eth0 -multicast
 +# ifconfig eth0
 +eth0      Link encap:Ethernet  HWaddr 2c:27:d7:49:3b:92  
 +          ...
 +          UP BROADCAST RUNNING  MTU:1500  Metric:1
 +          ...
 +</code>
 +
 +
 +ACHTUNG: Wer mit Time Machine Mac-Backups auf einem Linux-PC machen möchte, man leider Multicast nicht ausschalten.
 +
 +===== Avahi deinstallieren =====
 +
 +Beim Start des Avahi-Daemons meldet sich der Daemon bei mDNS (Multicast) an. 
  
  
  

Zuletzt angesehen:

QR-Code
QR-Code DoS-Attacken durch mDNS / Avahi (erstellt für aktuelle Seite)