Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
wiki:dos-attacken_durch_mdns_avahi [2016/11/23 16:15] – angelegt wyneken | wiki:dos-attacken_durch_mdns_avahi [2017/03/28 12:05] (aktuell) – [Avahi ausschalten] wyneken | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== DoS-Attacken durch mDNS / Avahi ====== | ====== DoS-Attacken durch mDNS / Avahi ====== | ||
- | Es ist sehr angenehm, wenn eine Netzwerkkonfiguration sich automatisch regelt. Netzwerkdrucker melden | + | Es ist sehr angenehm, wenn die Netzwerkkonfiguration sich automatisch regelt. Netzwerkdrucker melden |
Leider können diese Dienste im Rahmen einer | Leider können diese Dienste im Rahmen einer | ||
- | [[https:// | + | [[https:// |
+ | <note important> | ||
+ | ===== Testen ===== | ||
+ | |||
+ | Mit folgendem Befehl kann man testen, ob der Rechner " | ||
+ | |||
+ | dig @ThisHost +time=1 -p 5353 -t ptr _services._dns-sd._udp.local | grep _workstation | ||
+ | |||
+ | Wenn eine Zeile erscheint, hat man ein Problem. Wenn nicht, dann nicht. | ||
+ | |||
+ | ===== Lösungen ===== | ||
+ | |||
+ | |||
+ | Nachfolgend werden verschiedene Möglichkeiten dazu beschrieben. | ||
+ | |||
+ | ==== Multicast deaktivieren ==== | ||
+ | |||
+ | Die einfachste Möglichkeit besteht darin, auf der Ethernetschnittstelle des Linux-PCs Multicast auszuschalten: | ||
+ | |||
+ | ifconfig < | ||
+ | |||
+ | '' | ||
+ | |||
+ | Im folgenden Beispiel sieht man, dass " | ||
+ | |||
+ | < | ||
+ | # ifconfig eth0 | ||
+ | eth0 Link encap: | ||
+ | ... | ||
+ | UP BROADCAST RUNNING MULTICAST | ||
+ | ... | ||
+ | # ifconfig eth0 -multicast | ||
+ | # ifconfig eth0 | ||
+ | eth0 Link encap: | ||
+ | ... | ||
+ | UP BROADCAST RUNNING | ||
+ | ... | ||
+ | </ | ||
+ | |||
+ | |||
+ | ACHTUNG: Wer mit Time Machine Mac-Backups auf einem Linux-PC machen möchte, man leider Multicast nicht ausschalten. | ||
+ | |||
+ | ==== Avahi ausschalten ==== | ||
+ | |||
+ | Beim Start des Avahi-Daemons meldet sich der Daemon bei mDNS (Multicast) an. Wenn auf der Schnittstelle Multicast ausgeschaltet ist, ist es kein Problem. Falls aber Multicast eingeschaltet bleiben muss, sollte man Avahi irgendwie deaktivieren. | ||
+ | |||
+ | === Durch Deinstallation === | ||
+ | |||
+ | Unter Ubuntu und Debian kann man so den Avahi-Daemon vom System entfernen: | ||
+ | |||
+ | apt-get purge avahi-daemon | ||
+ | |||
+ | Bei anderen Linux-Arten ist der Befehl anders. | ||
+ | |||
+ | === Durch Umbennung === | ||
+ | |||
+ | Es kann sein, dass sich der avahi-daemon nicht deinstallieren läßt, weil ein anderer Dienst davon abhängt. In diesem Fall könnte man sich wie folgt behelfen: | ||
+ | |||
+ | mv / | ||
+ | |||
+ | ACHTUNG: Beim System-Update kann es vorkommen, dass das Binary wiederherstellt wird. | ||