방금 데몬에 대해 배웠고 그때부터 avahi 데몬을 이해하기 시작했습니다. avahi 데몬에 대해 자세히 설명하고 Linux에 avahi 사용자가 있는 이유를 설명해 주실 수 있나요?
답변1
간단히 말해서 avahi는 Linux 구현입니다.규약"Rendezvous" 또는 "Bonjour"라고도 함). 목표는 로컬 네트워크에 연결된 장치가 IP 주소를 할당하는 것입니다.기능. 따라서 프린터는 때때로 브로드캐스트할 수 있습니다. 내 IP는 192.168.23.45ipp 프로토콜을 사용하여 모든 포스트스크립트 파일을 인쇄할 수 있습니다. NAS는 다음과 같이 말할 수 있습니다. 내 IP는 이며 192.168.23.88음악을 스트리밍하고 백업을 저장하며 파일 서버로 작동할 수 있습니다.
네트워크에서 듣고 싶은 내용이 아닌 경우 systemctl표준 명령을 사용하여 avahi 데몬을 중지/비활성화할 수 있지만 cup-broadcast 데몬을 실행하면 avahi 자체가 시작됩니다.
리눅스 사용법만드는사용자는 보안상의 이유로 공격자에게 루트 소유 프로세스를 크랙할 기회를 주지 않는 경우가 많습니다. 따라서 postfix또는 mail, 및 postgres또는 사용자를 볼 수 있습니다 mysql. 권한이 없는 사용자가 소유한 데몬은 공격자가 슈퍼유저 권한을 얻을 가능성을 줄입니다.
답변2
AFAIK: avahi/bonjour/rendezvous 서비스에는 모든 장치의 협력이 필요합니다. 각 장치는 1분에 여러 번씩 브로드캐스트를 통해 서비스를 알리고, avahi 데몬을 실행/수신하는 컴퓨터는 사용 가능한 서비스 모음을 유지 관리합니다. 컴퓨터에서 avahi 데몬을 중지했지만 모든 장치가 계속 광고하는 경우 avahi 데몬을 다시 시작한 후 서비스 목록을 빠르게 다시 작성할 수 있습니다. 그러나 어떻게든 모든 장치가 "랑데뷰 포인트" 정보 브로드캐스트를 중지하도록 강제하면 실행 중인 avahi 데몬에도 수집할 정보가 없으므로 간단한 구성이 불가능합니다. 예, 포트 스캐닝, 로컬 DNS 등과 같은 서비스에 대한 지식을 얻을 수 있는 다른 방법이 있습니다. avahi 방법은 매우 간단하며 점점 더 많은 지원을 얻고 있습니다. 어느 길로 갈지는 당신이 결정합니다.
이것은 나와 통신사 리뷰와 인터넷을 기반으로 작성되었습니다.
답변3
우리 모두에게는 흐르는 물이 필요하지만, 떨어지는 수도꼭지는 여전히 짜증스러울 수 있습니다. 저는 mDns를 사용하지 않기 때문에 문제 없이 제거했습니다(apt-get --purge Remove avahi-daemon). 비활성화에 대한 자세한 내용은 여기에서 확인할 수 있습니다. https://www.stigviewer.com/stig/red_hat_enterprise_linux_6/2020-09-03/finding/V-218006