Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- wiki:dos-attacken_durch_mdns_avahi [2016/11/23 17:17] – [DoS-Attacken durch mDNS / Avahi] wyneken
+++ wiki:dos-attacken_durch_mdns_avahi [2016/11/23 17:22] – [Umbennen] wyneken
@@ Zeile 6: / Zeile 6: @@
 [[https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Aktivitaeten/CERT-Bund/CERT-Reports/HOWTOs/OffenemDNS-Dienste/offene_mDNS-Dienste_node.html|DoS-Attacke ("denial of service") mißbraucht werden]]. Dabei ist der PC, auf dem der Dienst läuft, nicht Ziel der Attacke, sondern wird zum Teil des Angriffs auf den Zielserver umfunktioniert, indem dieser PC dazu gebracht wird, den Server mit unnötigen Netzwerkverkehr zu überfluten.
-Es wird daher dringend empfohlen, mDNS bzw. den Avahidienst zu deaktivieren.
+<note important>Es wird daher dringend empfohlen, mDNS bzw. den Avahidienst zu deaktivieren.</note>
 Mit folgendem Befehl kann man testen, ob der Rechner "ThisHost" das Problem aufweist:
@@ Zeile 54: / Zeile 55: @@
 ==== Umbennen ====
-Es kann sein, dass sich der avahi-daemon nicht deinstallieren läßt, weil ein anderer Dienst davon abhängt.
+Es kann sein, dass sich der avahi-daemon nicht deinstallieren läßt, weil ein anderer Dienst davon abhängt. In diesem Fall könnte man wie folgt behelfen:
+  mv /usr/sbin/avahi-daemon /usr/sbin/avahi-daemon.orig
+Allerdings ist es denkbar, dass ein System-Update das Binary wiederherstellt.

Zuletzt angesehen: