kdeconnect가 포트 1716/tcp를 계속 수신하는 이유는 무엇입니까? 포트를 닫거나 보호하는 방법은 무엇입니까?

UFW가 당신이 찾고 있는 것일 수도 있을 것 같습니다. 다양한 GUI를 사용할 수 있습니다: http://linuxbsdos.com/2011/07/22/3-graphical-clients-for-managing-the-uncomplicated-firewall/

즉, 포트 1716(둘 다)을 차단하는 규칙을 추가하고 대부분의 경우 활성화된 상태를 유지하며 연결을 복원하려는 경우 비활성화할 수 있습니다.

그 외에도 누군가가 작업할 동기가 있거나 비용을 지불할 경우 kdeconnect-android 및 시스템 방화벽에 사용자 정의 포트 노킹을 추가하는 것이 기술적으로 가능합니다. Android 측에서는 기본적으로 "페어링된 호스트에서 포트 1716이 열려 있지 않으면 x, y, z 포트에 순서대로 연결해 보세요."와 같은 구성을 할 수 있습니다. 이는 암호 잠금 장치의 암호와 같으며 장치가 포트 x, y 및 z에 "접속"할 때 포트 1716을 열도록 시스템 방화벽을 구성해야 합니다. 포트 선택은 무작위여야 하며, 페어링할 때 두 장치 모두에 "코드"를 입력해야 합니다. 이는 많은 사용자에게 PITA가 될 것입니다.

다음 단계는 현재 Bluetooth PIN이 처리되는 방식과 유사하게 이 "방화벽 조합"의 구성을 데스크탑 환경의 시스템 설정에 통합하는 것입니다.

글쎄요, 많아요쓰레기새로운 데비안 설치시. 그 중 대부분은 끌 수 있고 일부는 더 조용하게 구성할 수 있으며 일부는 안전하게 제거할 수 있지만 비활성화하기 위해 구성 가능한 항목을 찾지 못했습니다.연결 끊기악마. /etc/xdg/autostart/kdeconnect.desktop예를 들어 표준 프로필이 삭제되더라도 변경 사항은 아무런 영향을 미치지 않습니다. 일부 전문가들은 KDE/Plasma 제어판(자동 시작)에서 kdeconnect를 비활성화할 것을 권장하지만 자동 시작 목록에 kdeconnect 항목이 없기 때문에 클릭할 수 없습니다.

apt-get패키지를 ( ) 하려고 시도했지만 purge(신비한) 종속성으로 인해 KDE/Plasma 패키지의 거의 절반도 제거해야 했습니다.

마지막으로 나는 가장 잔인한 유닉스 방식으로 이 작업을 수행했습니다. 즉, /usr/lib/x86_64-linux-gnu/libexec/kdeconnectdkdeconnect()의 bin 파일을 찾아 실행 속성을 끄는 것입니다. 물론 이렇게 하면 플라즈마 로그에 일부 오류 메시지가 생성되지만 목표는 달성됩니다. 즉, 네트워크를 침묵시킵니다.

이는 데스크탑에서 KDE Connect가 서버 역할을 하고 전화 앱이 서버에 연결되기 때문입니다. 들어오는 모든 연결이 먼저 인증되기 때문에 이것은 실제로 문제가 되지 않습니다(PC에서 모든 작업을 수행하려면 "장치에서 페어링 허용"해야 함). 원할 경우 kdeconnectd를 비활성화할 수 있습니다. 서비스(KDE에서는 시스템 설정 → 시작 및 종료 → 서비스 관리자 → 서비스 시작 → "KDE 연결" 선택 취소, 다른 데스크톱에서도 유사)가 필요한 경우 수동으로 실행합니다.

kdeconnectd를 사용하면 사람들이 스마트폰을 통해 데스크톱 컴퓨터를 원격으로 제어할 수 있습니다. 확실히 이에 대한 사용 사례가 있지만 사람들이 연결할 수 있는 개방형 포트가 필요하기 때문에 보안 위험도 있습니다. 보안 문제는 지역 스타벅스나 장거리 공항의 공용 Wi-Fi에서 "안녕하세요, 저는 KDE를 실행하는 리눅스 박스입니다"라는 가십으로 시작되며 계속해서 서비스 거부 보안 취약점 등이 있을 수 있습니다.

https://kde.org/info/security/advisory-20201002-1.txt

따라서 가장 좋은 조치는 KDE 팀 자체의 조언인 "무차별 대입 방법은 kdeconnect 패키지를 제거하는 것입니다"를 따르는 것입니다.