デフォルトでリスニングしている20ほどの不要なサービスを停止して無効にすることで、Debianシステムを強化しようとしています。それらの1つは「minissdpd」と呼ばれます。どうやら、これはプラグアンドプレイデバイスに「発見」サービスを提供しているようです。ローカルの周辺機器を支援することを目的とした何かが、世界の反対側にいる中国のハッカーに耳を傾ける必要があるように私には一種の狂気のようです。発見サービスとはどういう意味ですか?
脆弱性データベースを調べたところ、十分な数のminissdpdに多数の脆弱性がリストされていました。デフォルトのディストリビューションでこれを有効にするにはどうすればよいですか?真剣に、それはDebianをインストールするようなもので、ハッキングされます。
とにかく、私の主な質問は次のとおりです。このサービスを無効にしたので、何か問題が発生するでしょうか(何かを差し込むと機能しません)。
回答:
UPnP(ユニバーサルプラグアンドプレイ)が必要ない場合は、このサービスを無効にしても問題はありません。これは、デバイスがネットワーク上で相互に「自動検出」し、デバイスが提供できるサービスまたは消費するサービスを宣伝できるようにするサービスです。
抜粋
最初に、MiniSSDPdをMiniUPnPc(IGDデバイスのUPnPコントロールポイント)がデバイス検出を高速化するために使用する小さなデーモンとしてコーディングしました。MiniSSDPdは、SSDP NOTIFYパケットを介してネットワーク上で自身をアナウンスしたすべてのUPnPデバイスのメモリを保持します。
最近では、一部のMiniUPnPd(UPnP IDGの実装)ユーザーが同じコンピューターでMiniUPnPdとMediaTomb(UPnPメディアサーバーの実装)を実行できないため、これらの2つのソフトウェアがUDPポート1900を開く必要があったため、次に、MiniSSDPdに、マルチキャストグループ239.255.255.250:1900を介してコンピューターで受信したすべてのSSDPトラフィックを処理する機能を追加しました。このすべてについてこのフォーラムのスレッドを読むことに興味があるかもしれません。