Detuve MiniSSDPD, ¿pasará algo malo?

9

He estado tratando de fortalecer mi sistema Debian deteniendo e inhabilitando los 20 servicios innecesarios que escuchan por defecto. Uno de ellos se llama "minissdpd". Aparentemente, esto proporciona servicios de "descubrimiento" a dispositivos plug-and-play, sea lo que sea que eso signifique. Me parece un poco loco que algo destinado a ayudar a los periféricos locales necesite escuchar a los piratas informáticos chinos del otro lado del mundo. ¿Qué significan incluso los servicios de descubrimiento?

Miré en alguna base de datos de vulnerabilidades y, efectivamente, minissdpd tenía una gran cantidad de vulnerabilidades enumeradas. ¿Cómo pueden tener esto habilitado en la distribución predeterminada? En serio, es como instalar Debian, ser hackeado.

De todos modos, mi pregunta principal es: ahora que he desactivado este servicio, ¿va a pasar algo malo (como enchufar algo y no funcionará)?

Tyler Durden
fuente

Respuestas:

8

Diría que no hay ningún problema con la desactivación de este servicio, suponiendo que no necesite UPnP (Universal Plug and Play) . Este es un servicio que permite que los dispositivos se "descubran automáticamente" entre sí en su red y anuncien servicios que pueden proporcionar o buscan consumir.

extracto

Primero codifiqué MiniSSDPd como un pequeño demonio utilizado por MiniUPnPc (un punto de control UPnP para dispositivos IGD) para acelerar los descubrimientos de dispositivos. MiniSSDPd mantiene la memoria de todos los dispositivos UPnP que se anunciaron en la red a través de paquetes SSDP NOTIFY.

Más recientemente, algunos usuarios de MiniUPnPd (una implementación de un IDG UPnP) se quejaron de la imposibilidad de ejecutar MiniUPnPd y MediaTomb (una implementación de un servidor de medios UPnP) en la misma computadora porque estas dos piezas de software necesitaban abrir el puerto UDP 1900 Luego agregué a MiniSSDPd la capacidad de manejar todo el tráfico SSDP recibido en una computadora a través del grupo de multidifusión 239.255.255.250:1900. Puede que le interese leer este hilo del foro sobre todo esto.

slm
fuente