Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
wiki:dos-attacken_durch_mdns_avahi [2016/11/23 17:17] – [DoS-Attacken durch mDNS / Avahi] wynekenwiki:dos-attacken_durch_mdns_avahi [2016/11/24 12:22] – [Avahi ausschalten] wyneken
Zeile 1: Zeile 1:
 ====== DoS-Attacken durch mDNS / Avahi ====== ====== DoS-Attacken durch mDNS / Avahi ======
  
-Es ist sehr angenehm, wenn eine Netzwerkkonfiguration sich automatisch regelt. Netzwerkdrucker melden sich z.B. im LAN und PCs sehen einfach automatisch, was vorhanden ist. Stichwörter zu dieser Technologie sind: [[https://de.wikipedia.org/wiki/Zeroconf|Zeroconf, mDNS, Avahi, Bonjour, Rendezvous]]. +Es ist sehr angenehm, wenn die Netzwerkkonfiguration sich automatisch regelt. Netzwerkdrucker melden ihre Anwesenheit automatisch im LAN an, damit PCs einfach so sehen können, was vorhanden ist. Stichwörter zu dieser Technologie sind: [[https://de.wikipedia.org/wiki/Zeroconf|Zeroconf, mDNS, Avahi, Bonjour, Rendezvous]]. 
  
 Leider können diese Dienste im Rahmen einer Leider können diese Dienste im Rahmen einer
 [[https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Aktivitaeten/CERT-Bund/CERT-Reports/HOWTOs/OffenemDNS-Dienste/offene_mDNS-Dienste_node.html|DoS-Attacke ("denial of service") mißbraucht werden]]. Dabei ist der PC, auf dem der Dienst läuft, nicht Ziel der Attacke, sondern wird zum Teil des Angriffs auf den Zielserver umfunktioniert, indem dieser PC dazu gebracht wird, den Server mit unnötigen Netzwerkverkehr zu überfluten. [[https://www.bsi.bund.de/DE/Themen/Cyber-Sicherheit/Aktivitaeten/CERT-Bund/CERT-Reports/HOWTOs/OffenemDNS-Dienste/offene_mDNS-Dienste_node.html|DoS-Attacke ("denial of service") mißbraucht werden]]. Dabei ist der PC, auf dem der Dienst läuft, nicht Ziel der Attacke, sondern wird zum Teil des Angriffs auf den Zielserver umfunktioniert, indem dieser PC dazu gebracht wird, den Server mit unnötigen Netzwerkverkehr zu überfluten.
  
-Es wird daher dringend empfohlen, mDNS bzw. den Avahidienst zu deaktivieren. +<note important>Es wird daher dringend empfohlen, mDNS bzw. den Avahidienst zu deaktivieren.</note>  
 + 
 +===== Testen ===== 
 Mit folgendem Befehl kann man testen, ob der Rechner "ThisHost" das Problem aufweist: Mit folgendem Befehl kann man testen, ob der Rechner "ThisHost" das Problem aufweist:
  
Zeile 12: Zeile 15:
  
 Wenn eine Zeile erscheint, hat man ein Problem. Wenn nicht, dann nicht. Wenn eine Zeile erscheint, hat man ein Problem. Wenn nicht, dann nicht.
 +
 +===== Lösungen =====
 +
  
 Nachfolgend werden verschiedene Möglichkeiten dazu beschrieben. Nachfolgend werden verschiedene Möglichkeiten dazu beschrieben.
  
-===== Multicast deaktivieren =====+==== Multicast deaktivieren ====
  
 Die einfachste Möglichkeit besteht darin, auf der Ethernetschnittstelle des Linux-PCs Multicast auszuschalten: Die einfachste Möglichkeit besteht darin, auf der Ethernetschnittstelle des Linux-PCs Multicast auszuschalten:
Zeile 42: Zeile 48:
 ACHTUNG: Wer mit Time Machine Mac-Backups auf einem Linux-PC machen möchte, man leider Multicast nicht ausschalten. ACHTUNG: Wer mit Time Machine Mac-Backups auf einem Linux-PC machen möchte, man leider Multicast nicht ausschalten.
  
-===== Avahi ausschalten =====+==== Avahi ausschalten ====
  
 Beim Start des Avahi-Daemons meldet sich der Daemon bei mDNS (Multicast) an. Wenn auf der Schnittstelle Multicast ausgeschaltet ist, ist es kein Problem. Falls aber Multicast eingeschaltet bleiben muss, sollte man Avahi irgendwie deaktivieren. Beim Start des Avahi-Daemons meldet sich der Daemon bei mDNS (Multicast) an. Wenn auf der Schnittstelle Multicast ausgeschaltet ist, ist es kein Problem. Falls aber Multicast eingeschaltet bleiben muss, sollte man Avahi irgendwie deaktivieren.
  
-==== Deinstallieren ====+=== Durch Deinstallation ===
  
 Unter Ubuntu und Debian kann man so den Avahi-Daemon vom System entfernen: Unter Ubuntu und Debian kann man so den Avahi-Daemon vom System entfernen:
Zeile 52: Zeile 58:
   apt-get avahi-daemon   apt-get avahi-daemon
  
-==== Umbennen ====+Bei anderen Linux-Arten ist der Befehl anders. 
 + 
 +=== Durch Umbennung === 
 + 
 +Es kann sein, dass sich der avahi-daemon nicht deinstallieren läßt, weil ein anderer Dienst davon abhängt. In diesem Fall könnte man sich wie folgt behelfen:
  
-Es kann sein, dass sich der avahi-daemon nicht deinstallieren läßt, weil ein anderer Dienst davon abhängt+  mv /usr/sbin/avahi-daemon /usr/sbin/avahi-daemon.orig
  
 +ACHTUNG: Beim System-Update kann es vorkommen, dass das Binary wiederherstellt wird. 
  
  

Zuletzt angesehen:

QR-Code
QR-Code DoS-Attacken durch mDNS / Avahi (erstellt für aktuelle Seite)