MiniSSDPD를 중지했습니다. 문제가 발생합니까?

tag-icon tag-icon security services daemon upnp
MiniSSDPD를 중지했습니다. 문제가 발생합니까?

나는 기본적으로 듣는 약 20개의 불필요한 서비스를 중지하고 비활성화하여 데비안 시스템을 강화하려고 노력해 왔습니다. 그 중 하나가 "minissdpd"입니다. 분명히 이는 플러그 앤 플레이 장치에 대한 "검색" 서비스를 제공한다는 의미입니다. 지역 주변 장치를 돕기 위해 설계된 장치가 지구 반대편에 있는 중국 해커의 말을 들어야 한다는 것이 나에게는 약간 미친 것 같습니다. 서비스를 발견한다는 것은 정확히 무엇을 의미하나요?

일부 취약점 데이터베이스를 확인한 결과 minissdpd에 여러 취약점이 나열되어 있는 것이 확실했습니다. 기본 배포판에서 이 기능을 어떻게 활성화합니까? 진지하게, 해킹당한 데비안을 설치하는 것과 같습니다.

어쨌든, 내 주요 질문은 다음과 같습니다. 이제 이 서비스를 비활성화했는데 뭔가 나쁜 일이 일어날까요(예: 플러그를 꽂았는데 작동하지 않는 등)?

답변1

필요하지 않다고 가정하면 이 서비스를 비활성화하는 데 문제가 없다고 말하고 싶습니다.UPnP(범용 플러그 앤 플레이). 이는 장치가 네트워크에서 서로를 "자동 검색"하고 제공할 수 있거나 사용하려는 서비스를 광고할 수 있는 서비스입니다.

발췌

먼저 MiniUPnPc(IGD 장치의 UPnP 제어 지점)에서 장치 검색 속도를 높이기 위해 사용하는 작은 데몬으로 MiniSSDPd를 코딩했습니다. MiniSSDPd는 SSDP NOTIFY 패킷을 통해 네트워크에 자신을 알리는 모든 UPnP 장치에 대한 메모리를 유지합니다.

최근 MiniUPnPd(UPnP IDG 구현)의 일부 사용자가 MiniUPnPd를 실행할 수 없다는 불만을 제기했습니다.미디어 무덤(UPnP 미디어 서버 구현)을 동일한 컴퓨터에 설치해야 합니다. 두 소프트웨어 모두 UDP 포트 1900을 열어야 하기 때문입니다. 그런 다음 멀티캐스트 그룹 239.255.255.250:1900을 통해 컴퓨터에서 수신된 모든 SSDP 트래픽을 처리하는 기능을 MiniSSDPd에 추가했습니다. 당신은 독서에 관심이 있을 수 있습니다이 포럼 주제모든 것에 대해.

답변2

@slm이 설명했듯이 아마도 필요하지 않을 것입니다.

systemctl stop minissdpd
systemctl disable minissdpd

답변3

내 주요 질문은 다음과 같습니다. 이제 이 서비스를 비활성화했는데 뭔가 나쁜 일이 일어날까요(예: 플러그를 꽂았는데 작동하지 않는 등)?

안녕하세요 테일러 여러분 :)요약하면 MiniSSDPd는 선택 사항입니다. 비활성화하거나 완전히 제거하더라도 아무 것도 손상되지 않습니다.

장치 검색은 여전히 ​​잘 작동합니다. 그러나 속도가 느려질 수 있습니다. MiniSSDPd를 비활성화하거나 제거하면 데비안의 보안이 더욱 강화됩니다. 그래서 그것은 당신의 필요에 달려 있습니다.

아래는 위와 같은 답변입니다. 하지만 이에 관심이 있으시면 세부정보를 제공해 주세요.

그냥 나 자신을 위해 말하는 것뿐입니다. 저는 MiniSSDPd를 신뢰하지 않습니다. 보안 이력이 매우 약하기 때문입니다. 실제로 안보의 역사는 비극적으로 약하다. 아래에서 예시와 출처를 찾아보세요. MiniSSDPd를 비활성화했습니다. 나에게는 속도보다 안전이 더 중요하기 때문이다.

좋은 소식은 Debian 10 Buster부터 시작됩니다. 기본적으로 MiniSSDPd는 비활성화되어 있습니다.

MiniSSDPd에 익숙하지 않은 분들을 위해 요약하면 MiniSSDPd의 기능은 장치 검색 속도를 높이는 것입니다. 예를 들어 Debian에서 새 장치를 연결하면 더 빨리 감지됩니다. MiniSSDPd의 문제점은 범용 플러그 앤 플레이 네트워킹 프로토콜의 보안 결함을 이용하는 새로운 공격에 의해 라우터, 프린터 및 기타 장치가 원격으로 제어될 수 있다는 것입니다. MiniSSDPd는 오랜 보안 역사를 가지고 있습니다.

MiniSSDPd의 보안 결함의 예:

• 2020년 6월https://arstechnica.com/information-technology/2020/06/upnp-flaw-exposes-millions-of-network-devices-to-attacks-over-the-internet/

____•https://archive.md/28Y6i

• 2019년 10월https://www.howtogeek.com/122487/htg-explains-is-upnp-a-security-risk/

____•https://archive.md/3Bnh0

• 2019년 5월https://www.debian.org/lts/security/2019/dla-1805.en.html

• 2016년 5월https://www.debian.org/lts/security/2016/dla-454.en.html

• 2013년 1월https://www.hdm.io/writing/SecurityFlawsUPnP.pdf

____•https://web.archive.org/web/20200927005146/https://www.hdm.io/writing/SecurityFlawsUPnP.pdf

답변4

때에 따라 다르지. 도커를 사용하고 있나요? 이제 업그레이드 후 minissdpd를 구성하고 있습니다. 대화 상자를 붙여넣겠습니다.

MiniSSDP 데몬은 하나의 인터페이스에서 요청을 수신하고 로컬 네트워크에서 시작되지 않은 모든 쿼리를 삭제합니다. 수신해야 하는 LAN 인터페이스 또는 이러한 인터페이스의 IP 주소(CIDR 표기법)를 공백으로 구분하여 입력하십시오.

인터페이스 이름은 매우 선호되는 이름이며 IPv6 포트 전달을 활성화하려는 경우 필요합니다.

UPnP 쿼리를 수신하는 인터페이스:

#your-interfaces-should-appear-hear

관련 정보