O que o serviço resolvido pelo sistema faz e precisa escutar em todas as interfaces? [fechadas]

11

Estou trabalhando em um projeto que envolve um dispositivo IOT (o agora obsoleto Intel Galileo). Estou olhando para proteger esses dispositivos e notei que o systemd-resolvedserviço está escutando em todas as interfaces ( 0.0.0.0).

root@hostname:~# netstat -altnp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      240/systemd-resolve

Depois de ler a descrição do serviço freedesktop.org aqui , ele afirma que,

systemd-resolved é um serviço do sistema que fornece resolução de nomes de rede para aplicativos locais.

Fiz um teste onde corri pingpara o local google.comonde systemd-resolvedestava sendo executado. Desativei o serviço e enviei um pingpara yahoo.com. Não houve perda de pacotes para nenhum dos pedidos.

Minhas perguntas são as seguintes:

  1. O que esse serviço está fazendo?

  2. Se estiver fornecendo resolução de nomes para aplicativos locais, por que ele escuta na 0.0.0.0interface?

  3. Isso é uma preocupação de segurança?

  4. Quais são os possíveis impactos da desativação deste serviço?

Agradecemos antecipadamente por qualquer informação / ajuda. Desculpas se eu não cumpri o formato da pergunta, pela primeira vez. Edite conforme necessário.

linux systemd jeeves
fonte
Atualmente, há um problema de segurança com o systemd-resolvedor e, portanto, eu me mantenho atualizado com as correções para este serviço e, enquanto isso, é possível desativá-lo. A melhor opção seria criar um equipamento de teste e testar se tudo funciona como esperado. O Systemd-resolvedor foi projetado para comunicação entre processos do sistema, mas muitos dos aplicativos herdados não foram escritos para o systemd e, portanto, não fará referência ao systemd-resolvedor.
Raman Sailopal
1
Obrigado pela resposta @Raman. Estamos no processo de testar a desativação. Eu estava ciente de uma exploração emitida no Ubuntu wrt para systemd-resolved. Obrigado novamente
jeeves

Respostas:

11

systemd-resolvedé necessário pelo systemd. A menos que você esteja instalando um resolvedor de DNS alternativo, mantenha-o.

É importante observar que, na verdade, ele está escutando pacotes UDP 127.0.0.53:53para fazer a resolução DNS para você:

# netstat -npa | grep systemd-resolve
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      205/systemd-resolve
tcp6       0      0 :::5355                 :::*                    LISTEN      205/systemd-resolve
udp        0      0 127.0.0.53:53           0.0.0.0:*                           205/systemd-resolve
udp        0      0 0.0.0.0:5355            0.0.0.0:*                           205/systemd-resolve
udp6       0      0 :::5355                 :::*                                205/systemd-resolve

Os 5355soquetes de porta devem implementar a resolução de nomes de difusão seletiva local (LLMNR), que é um recurso útil apenas em LANs.

Para desativá-lo, edite /etc/systemd/resolved.confe altere a linha

#LLMNR=yes

para

LLMNR=no

e, em seguida, reinicie o serviço service systemd-resolved restarte verifique novamente:

# netstat -npa | grep systemd-resolve
udp        0      0 127.0.0.53:53           0.0.0.0:*                           404/systemd-resolve
Lex R
fonte