Parei o MiniSSDPD, algo de ruim vai acontecer?

9

Eu tenho tentado proteger meu sistema Debian interrompendo e desativando os 20 ou mais serviços desnecessários que escutam por padrão. Um deles é chamado "minissdpd". Aparentemente, isso fornece serviços de "descoberta" para dispositivos plug-and-play, independentemente do que isso signifique. Parece meio doido para mim que algo destinado a ajudar periféricos locais precise estar ouvindo hackers chineses do outro lado do mundo. O que os serviços de descoberta significam?

Procurei em algum banco de dados de vulnerabilidades e, com certeza, o minissdpd apresentava uma série de vulnerabilidades listadas. Como eles podem ter isso ativado na distribuição padrão? Sério, é como instalar o Debian, ser hackeado.

Enfim, minha pergunta principal é: agora que desabilitei esse serviço, algo ruim acontecerá (como conectar algo e ele não funcionará)?

Tyler Durden
fonte

Respostas:

8

Eu diria que não há problema em desativar esse serviço, supondo que você não precise do UPnP (Universal Plug and Play) . Este é um serviço que permite que os dispositivos "descubram" automaticamente um ao outro na sua rede e anunciam serviços que eles podem fornecer ou estão procurando consumir.

excerto

Primeiro codifiquei o MiniSSDPd como um pequeno daemon usado pelo MiniUPnPc (um ponto de controle UPnP para dispositivos IGD) para acelerar as descobertas de dispositivos. O MiniSSDPd mantém a memória de todos os dispositivos UPnP que se anunciaram na rede por meio de pacotes SSDP NOTIFY.

Mais recentemente, alguns usuários do MiniUPnPd (uma implementação de um UPnP IDG) reclamaram da não possibilidade de executar o MiniUPnPd e o MediaTomb (uma implementação de um UPnP Media Server) no mesmo computador porque esses dois softwares precisavam abrir a porta UDP 1900 Em seguida, adicionei ao MiniSSDPd a capacidade de lidar com todo o tráfego SSDP recebido em um computador através do grupo multicast 239.255.255.250:1900. Você pode estar interessado em ler este tópico do fórum sobre tudo isso.

slm
fonte