Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
| wiki:dos-attacken_durch_mdns_avahi [2016/11/23 17:25] – wyneken | wiki:dos-attacken_durch_mdns_avahi [2016/11/23 17:30] – [Firewall] wyneken | ||
|---|---|---|---|
| Zeile 7: | Zeile 7: | ||
| <note important> | <note important> | ||
| + | |||
| + | ===== Testen ===== | ||
| + | |||
| + | Mit folgendem Befehl kann man testen, ob der Rechner " | ||
| + | |||
| + | dig @ThisHost +time=1 -p 5353 -t ptr _services._dns-sd._udp.local | grep _workstation | ||
| + | |||
| + | Wenn eine Zeile erscheint, hat man ein Problem. Wenn nicht, dann nicht. | ||
| + | |||
| + | ===== Lösungen ===== | ||
| Nachfolgend werden verschiedene Möglichkeiten dazu beschrieben. | Nachfolgend werden verschiedene Möglichkeiten dazu beschrieben. | ||
| - | ===== Multicast deaktivieren | + | ==== Multicast deaktivieren ==== |
| Die einfachste Möglichkeit besteht darin, auf der Ethernetschnittstelle des Linux-PCs Multicast auszuschalten: | Die einfachste Möglichkeit besteht darin, auf der Ethernetschnittstelle des Linux-PCs Multicast auszuschalten: | ||
| Zeile 38: | Zeile 48: | ||
| ACHTUNG: Wer mit Time Machine Mac-Backups auf einem Linux-PC machen möchte, man leider Multicast nicht ausschalten. | ACHTUNG: Wer mit Time Machine Mac-Backups auf einem Linux-PC machen möchte, man leider Multicast nicht ausschalten. | ||
| - | ===== Avahi ausschalten | + | ==== Avahi ausschalten ==== |
| Beim Start des Avahi-Daemons meldet sich der Daemon bei mDNS (Multicast) an. Wenn auf der Schnittstelle Multicast ausgeschaltet ist, ist es kein Problem. Falls aber Multicast eingeschaltet bleiben muss, sollte man Avahi irgendwie deaktivieren. | Beim Start des Avahi-Daemons meldet sich der Daemon bei mDNS (Multicast) an. Wenn auf der Schnittstelle Multicast ausgeschaltet ist, ist es kein Problem. Falls aber Multicast eingeschaltet bleiben muss, sollte man Avahi irgendwie deaktivieren. | ||
| - | ==== Deinstallieren ==== | + | === Durch Deinstallation |
| Unter Ubuntu und Debian kann man so den Avahi-Daemon vom System entfernen: | Unter Ubuntu und Debian kann man so den Avahi-Daemon vom System entfernen: | ||
| Zeile 48: | Zeile 58: | ||
| apt-get avahi-daemon | apt-get avahi-daemon | ||
| - | ==== Umbennen ==== | + | === Durch Umbennung |
| Es kann sein, dass sich der avahi-daemon nicht deinstallieren läßt, weil ein anderer Dienst davon abhängt. In diesem Fall könnte man wie folgt behelfen: | Es kann sein, dass sich der avahi-daemon nicht deinstallieren läßt, weil ein anderer Dienst davon abhängt. In diesem Fall könnte man wie folgt behelfen: | ||
| Zeile 56: | Zeile 66: | ||
| Allerdings ist es denkbar, dass ein System-Update das Binary wiederherstellt. | Allerdings ist es denkbar, dass ein System-Update das Binary wiederherstellt. | ||
| - | ===== Testen | + | ===== Firewall |
| - | + | ||
| - | Mit folgendem Befehl kann man testen, ob der Rechner " | + | |
| - | + | ||
| - | dig @ThisHost +time=1 -p 5353 -t ptr _services._dns-sd._udp.local | grep _workstation | + | |
| - | + | ||
| - | Wenn eine Zeile erscheint, hat man ein Problem. Wenn nicht, dann nicht. | + | |
| + | FIXME | ||
| + | Vielleicht kann Stef seine Lösung hier eintragen. | ||
