Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
wiki:dos-attacken_durch_mdns_avahi [2016/11/23 16:40] – [DoS-Attacken durch mDNS / Avahi] wyneken | wiki:dos-attacken_durch_mdns_avahi [2016/11/23 17:17] – [DoS-Attacken durch mDNS / Avahi] wyneken | ||
---|---|---|---|
Zeile 6: | Zeile 6: | ||
[[https:// | [[https:// | ||
- | Es wird daher dringend empfohlen, mDNS bzw. den Avahidienst zu deaktivieren. Nachfolgend werden verschiedene Möglichkeiten dazu beschrieben. | + | Es wird daher dringend empfohlen, mDNS bzw. den Avahidienst zu deaktivieren. |
+ | Mit folgendem Befehl kann man testen, ob der Rechner " | ||
+ | |||
+ | dig @ThisHost +time=1 -p 5353 -t ptr _services._dns-sd._udp.local | grep _workstation | ||
+ | |||
+ | Wenn eine Zeile erscheint, hat man ein Problem. Wenn nicht, dann nicht. | ||
+ | |||
+ | Nachfolgend werden verschiedene Möglichkeiten dazu beschrieben. | ||
===== Multicast deaktivieren ===== | ===== Multicast deaktivieren ===== | ||
Zeile 35: | Zeile 42: | ||
ACHTUNG: Wer mit Time Machine Mac-Backups auf einem Linux-PC machen möchte, man leider Multicast nicht ausschalten. | ACHTUNG: Wer mit Time Machine Mac-Backups auf einem Linux-PC machen möchte, man leider Multicast nicht ausschalten. | ||
- | ===== Avahi deinstallieren | + | ===== Avahi ausschalten |
+ | |||
+ | Beim Start des Avahi-Daemons meldet sich der Daemon bei mDNS (Multicast) an. Wenn auf der Schnittstelle Multicast ausgeschaltet ist, ist es kein Problem. Falls aber Multicast eingeschaltet bleiben muss, sollte man Avahi irgendwie deaktivieren. | ||
+ | |||
+ | ==== Deinstallieren ==== | ||
+ | |||
+ | Unter Ubuntu und Debian kann man so den Avahi-Daemon vom System entfernen: | ||
+ | |||
+ | apt-get avahi-daemon | ||
+ | |||
+ | ==== Umbennen | ||
- | Beim Start des Avahi-Daemons meldet | + | Es kann sein, dass sich der avahi-daemon nicht deinstallieren läßt, weil ein anderer Dienst davon abhängt. |