J'ai arrêté MiniSSDPD, est-ce que quelque chose de mauvais arrivera?

9

J'ai essayé de durcir mon système Debian en arrêtant et en désactivant la vingtaine de services inutiles à l'écoute par défaut. L'un d'eux est appelé "minissdpd". Apparemment, cela fournit des services de «découverte» aux appareils plug-and-play, quoi que cela signifie. Cela me semble un peu fou que quelque chose destiné à aider les périphériques locaux doive être à l'écoute des pirates chinois de l'autre côté du monde. Que signifient même les services de découverte?

J'ai regardé dans une base de données de vulnérabilités, et bien sûr, minissdpd avait toute une série de vulnérabilités répertoriées. Comment peuvent-ils l'activer dans la distribution par défaut? Sérieusement, c'est comme installer Debian, piraté.

Quoi qu'il en soit, ma principale question est: maintenant que j'ai désactivé ce service, est-ce que quelque chose de grave va se produire (comme brancher quelque chose et cela ne fonctionnera pas)?

security  services  daemon  upnp 
Tyler Durden
source

Réponses:

8

Je dirais qu'il n'y a aucun problème à désactiver ce service, en supposant que vous n'avez pas besoin d' UPnP (Universal Plug and Play) . Il s'agit d'un service qui permet aux appareils de «se découvrir automatiquement» les uns les autres sur votre réseau et de faire la publicité des services qu'ils peuvent soit fournir, soit chercher à consommer.

extrait

J'ai d'abord codé MiniSSDPd comme un petit démon utilisé par MiniUPnPc (un point de contrôle UPnP pour les appareils IGD) pour accélérer les découvertes d'appareils. MiniSSDPd conserve la mémoire de tous les périphériques UPnP qui se sont annoncés sur le réseau via des paquets SSDP NOTIFY.

Plus récemment, certains utilisateurs de MiniUPnPd (une implémentation d'un IDG UPnP) se sont plaints de la non-possibilité d'exécuter MiniUPnPd et MediaTomb (une implémentation d'un serveur multimédia UPnP) sur le même ordinateur car ces deux logiciels devaient ouvrir le port UDP 1900. J'ai ensuite ajouté à MiniSSDPd la possibilité de gérer tout le trafic SSDP reçu sur un ordinateur via le groupe de multidiffusion 239.255.255.250:1900. Vous pouvez être intéressé par la lecture de ce fil de discussion sur tout cela.

slm
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.