Tag: UDP的5353端口mDNS服务漏洞

  • UDP的5353端口mDNS服务漏洞

    UDP的5353端口mDNS服务漏洞

    问题描述: 安全扫描时,发现DNS服务器上有5353端口mDNS的服务漏洞,但是系统上找不到这个服务,无法关闭端口。 mDNS介绍: 5353端口是mDNS服务,通常是帮助程序在不需要进行手动网络配置的情况下,在一个本地网络中发布和获知各种服务和主机。例如,当某用户把他的计算机接入到某个局域网时,如果他的机器运行有Avahi服务,则Avahi程式自动广播,从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。 解决方法: 在服务器环境中可以关闭,方法如下: # service avahi-daemonstop        #停止avahi-daemon服务 # chkconfigavahi-daemon off       #防止avahi-daemon开机再次运行