¿Qué hace el servicio resuelto systemd y necesita escuchar en todas las interfaces? [cerrado]

11

Estoy trabajando en un proyecto que involucra un dispositivo IOT (el ahora obsoleto Intel Galileo). Estoy buscando fortalecer estos dispositivos y noté que el systemd-resolvedservicio está escuchando en todas las interfaces ( 0.0.0.0).

root@hostname:~# netstat -altnp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      240/systemd-resolve

Después de leer la descripción de freedesktop.org del servicio aquí , declara que,

systemd-resolve es un servicio del sistema que proporciona resolución de nombres de red a aplicaciones locales.

Hice una prueba donde corrí pinghacia google.comdonde se systemd-resolvedestaba ejecutando. Luego deshabilité el servicio y envié un correo electrónico pinga yahoo.com. No hubo pérdida de paquetes para ninguna de las solicitudes.

Mis preguntas son las siguientes:

  1. ¿Qué está haciendo este servicio?

  2. Si proporciona resolución de nombres a aplicaciones locales, ¿por qué escucha en la 0.0.0.0interfaz?

  3. ¿Es esto un problema de seguridad?

  4. ¿Cuáles son los posibles impactos de deshabilitar este servicio?

Gracias de antemano por cualquier información / ayuda. Disculpas si no he cumplido con el formato de la pregunta, primera publicación. Edite según sea necesario.

linux systemd jeeves
fuente
Actualmente hay un problema de seguridad con systemd-resolver, por lo que me mantendría al día con los parches para este servicio y, mientras tanto, es posible desactivarlo. La mejor opción sería crear un equipo de prueba y comprobar que todo funciona como se espera. Systemd-resolver está diseñado para la comunicación entre procesos systemd, pero muchas de las aplicaciones heredadas no se han escrito para systemd y, por lo tanto, no harán referencia a systemd-resolver.
Raman Sailopal
1
Gracias por la respuesta @Raman. Estamos en el proceso de probar la desactivación. Estaba al tanto de un exploit emitido en Ubuntu wrt para systemd-resolve. Gracias de nuevo
jeeves

Respuestas:

11

systemd-resolvedes necesario por systemd. A menos que esté instalando un solucionador DNS alternativo, debe conservarlo.

Es importante tener en cuenta que en realidad está escuchando paquetes UDP 127.0.0.53:53para hacer la resolución DNS por usted:

# netstat -npa | grep systemd-resolve
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      205/systemd-resolve
tcp6       0      0 :::5355                 :::*                    LISTEN      205/systemd-resolve
udp        0      0 127.0.0.53:53           0.0.0.0:*                           205/systemd-resolve
udp        0      0 0.0.0.0:5355            0.0.0.0:*                           205/systemd-resolve
udp6       0      0 :::5355                 :::*                                205/systemd-resolve

Los 5355sockets de puerto son para implementar la resolución de nombre de multidifusión local de enlace (LLMNR), que es una característica que solo es útil en las LAN.

Para deshabilitarlo, edite /etc/systemd/resolved.confy cambie la línea

#LLMNR=yes

a

LLMNR=no

y luego reinicie el servicio con service systemd-resolved restarty verifique nuevamente:

# netstat -npa | grep systemd-resolve
udp        0      0 127.0.0.53:53           0.0.0.0:*                           404/systemd-resolve
Lex R
fuente