Ich arbeite an einem Projekt mit einem IOT-Gerät (dem mittlerweile veralteten Intel Galileo). Ich möchte diese Geräte härten und habe festgestellt, dass der systemd-resolved
Dienst alle Schnittstellen abhört ( 0.0.0.0
).
root@hostname:~# netstat -altnp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 240/systemd-resolve
Nachdem Sie die Beschreibung des Dienstes auf freedesktop.org hier gelesen haben , heißt es:
systemd-Resolution ist ein Systemdienst, der lokalen Anwendungen die Auflösung von Netzwerknamen bietet.
Ich habe einen Test durchgeführt, bei dem ich dorthin gelaufen bin ping
, google.com
wo der ausgeführt systemd-resolved
wurde. Ich habe dann den Dienst deaktiviert und eine ping
an
gesendet yahoo.com
. Für beide Anforderungen gab es keinen Paketverlust.
Meine Frage (n) lauten wie folgt:
Was macht dieser Service?
Wenn es lokale Anwendungen mit Namensauflösung versorgt, warum lauscht es dann auf der
0.0.0.0
Schnittstelle?Ist das ein Sicherheitsrisiko?
Welche möglichen Auswirkungen hat die Deaktivierung dieses Dienstes?
Vielen Dank im Voraus für alle Informationen / Hilfe. Entschuldigung, wenn ich das Fragenformat nicht eingehalten habe, erstmaliger Beitrag. Bitte nach Bedarf bearbeiten.