Estoy usando chromium browser
(cromo) con pepperflashplugin
en Debian
. Me he dado cuenta, chromium / pepperflashplugin abre un puerto de escucha en mi interfaz pública 0.0.0.0:5353
como se ve con netstat
:
netstat -lptun
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 0.0.0.0:5353 0.0.0.0:* 13971/libpepflashpl
He estado usando Firefox (Iceweasel) antes y nunca he visto navegador / flash-plugin para abrir puertos. De hecho, nunca he visto ninguna aplicación cliente abriendo puertos de escucha 0.0.0.0
.
¿Por qué está haciendo esto el cromo?
Es esto necesario ?
¿Puedo desactivar esto?
¿Puedo iniciar el cromo con pepperflashplugin desactivado?
Respuestas:
Noté este problema cuando compruebo los puertos de escucha locales
ss -utln
antes de que Google me trajera aquí.Mi primer pensamiento de desactivar esto es echar un vistazo
chrome://flags
. Y encontré esto:chrome://flags/#device-discovery-notifications
La desactivación de esta función llamada "descubrimiento de dispositivo" desactiva la escucha del puerto mDNS 5353 / tcp. Debe reiniciar Chromium / Google Chrome para que esto surta efecto.
fuente
Parece que esos puertos son el intento de Chromium de descubrir servidores web locales anunciados a través del protocolo Zeroconf , específicamente el protocolo DNS de multidifusión . Básicamente, significa que si existe un servidor web en la red local, Chromium lo notará y mostrará una notificación. Se sabe que esto activa advertencias en Windows, por lo que está deshabilitado allí de forma predeterminada, sin embargo, no está claro cómo deshabilitarlo directamente.
fuente
En Linux con Chrome versión 56.0.2924.87 (64 bits), establecer el indicador de notificación de descubrimiento del dispositivo en Desactivado y el relanzamiento no desactiva el puerto de escucha 5353
También intenté
sudo apt-get purge avahi-daemon avahi-autoipd
También probé
/opt/google/chrome/chrome --disable-device-discovery-notifications
Sin suerte, parece que la versión actual de Chrome ya no respeta la opción de línea de bandera / cmd y siempre escucha en el puerto.
Usar un firewall puede ser la única forma de bloquear este puerto.
El uso de un firewall también puede requerir el bloqueo de IP de multidifusión.
Cómo bloquear Apple Bonjour en su red local
fuente
Para deshabilitar mDNS y SSDP ahora debe crear una política. Tenga en cuenta que "los archivos de configuración de políticas se encuentran en / etc / chromium para Chromium y en / etc / opt / chrome para Google Chrome".
Para Chromium, el archivo /etc/chromium/policies/managed/name_your_policy.json debe contener
{"EnableMediaRouter": falso}
Para más información ver. https://www.chromium.org/administrators/linux-quick-start y también errores https://bugs.chromium.org/p/chromium/issues/detail?id=859359 https://bugs.chromium.org / p / chromium / issues / detail? id = 665572
fuente
Tengo que estar en desacuerdo con @ dave_thompson_085 en esto. Para mí, esto es claramente un socket de escucha ya que la dirección local está especificada y la dirección extranjera está configurada en any: any. En otras palabras, el sistema local está esperando los datagramas de udp entrantes al puerto 5353 en cualquier interfaz y desde cualquier puerto en cualquier dirección IP extranjera.
Netstat lo admite utilizando el modificador -l para 'escuchar' o no de la siguiente manera:
Sin embargo, lo que Chromium está haciendo no es algo que pueda responder todavía; en realidad es cómo terminé aquí yo mismo :)
fuente
Vaya a Configuración de Chrome (o Chromium) -> Configuración avanzada -> Google Cloud Print y desactive "Mostrar notificaciones cuando se detecten nuevas impresoras en la red"
fuente