Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
wiki:dos-attacken_durch_mdns_avahi [2016/11/23 17:27] – wyneken | wiki:dos-attacken_durch_mdns_avahi [2016/11/24 10:04] – [DoS-Attacken durch mDNS / Avahi] wyneken | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
====== DoS-Attacken durch mDNS / Avahi ====== | ====== DoS-Attacken durch mDNS / Avahi ====== | ||
- | Es ist sehr angenehm, wenn eine Netzwerkkonfiguration sich automatisch regelt. Netzwerkdrucker melden | + | Es ist sehr angenehm, wenn die Netzwerkkonfiguration sich automatisch regelt. Netzwerkdrucker melden |
Leider können diese Dienste im Rahmen einer | Leider können diese Dienste im Rahmen einer | ||
Zeile 52: | Zeile 52: | ||
Beim Start des Avahi-Daemons meldet sich der Daemon bei mDNS (Multicast) an. Wenn auf der Schnittstelle Multicast ausgeschaltet ist, ist es kein Problem. Falls aber Multicast eingeschaltet bleiben muss, sollte man Avahi irgendwie deaktivieren. | Beim Start des Avahi-Daemons meldet sich der Daemon bei mDNS (Multicast) an. Wenn auf der Schnittstelle Multicast ausgeschaltet ist, ist es kein Problem. Falls aber Multicast eingeschaltet bleiben muss, sollte man Avahi irgendwie deaktivieren. | ||
- | === Deinstallieren | + | === Durch Deinstallation |
Unter Ubuntu und Debian kann man so den Avahi-Daemon vom System entfernen: | Unter Ubuntu und Debian kann man so den Avahi-Daemon vom System entfernen: | ||
Zeile 58: | Zeile 58: | ||
apt-get avahi-daemon | apt-get avahi-daemon | ||
- | === Umbennen | + | === Durch Umbennung |
Es kann sein, dass sich der avahi-daemon nicht deinstallieren läßt, weil ein anderer Dienst davon abhängt. In diesem Fall könnte man wie folgt behelfen: | Es kann sein, dass sich der avahi-daemon nicht deinstallieren läßt, weil ein anderer Dienst davon abhängt. In diesem Fall könnte man wie folgt behelfen: | ||
Zeile 66: | Zeile 66: | ||
Allerdings ist es denkbar, dass ein System-Update das Binary wiederherstellt. | Allerdings ist es denkbar, dass ein System-Update das Binary wiederherstellt. | ||
+ | ==== Firewall ==== | ||
+ | FIXME | ||
+ | |||
+ | Vielleicht kann Stef seine Lösung hier eintragen. |