web-dev-qa-db-ja.com

kdeconnectが常にポート1716 / tcpでリッスンするのはなぜですか?ポートを閉じる/確保する方法は?

Zenmapは、ポート1716/tcpが開いており、Sudo fuser -v 1716/tcpは、kdeconnectdがそれを担当していることを教えてくれます。

Kdeconnectdが1716ポートを常に開いているのはなぜですか?そして、セキュリティの観点からベストプラクティスは何でしょうか。 KDEコネクトを使用したいのですが、このオープンポートを悪用する可能性のあるあらゆる種類の攻撃に対して脆弱ではありません。

KDEコネクトを明示的に使用したい場合を除いて、それを閉じているでしょうか?それが良いことなら、どうすればいいですか?

KDEでDebian 9.1を実行していますが、GNU/Linuxはまだ初めてです。

5
mYnDstrEAm

おそらくUFWがあなたが探しているもののようです。いくつかのGUIが利用可能です: http://linuxbsdos.com/2011/07/22/3-graphical-clients-for-managing-the-uncomplicated-firewall/

簡単に言うと、ポート1716(両方)をブロックするルールを追加し、ほとんどの場合それを有効のままにして、接続を復元したい場合は無効にします。

それを超えて、誰かがやる気を起こしたり、その仕事にお金を払ったりした場合、kdeconnect-Androidとシステムファイアウォールの両方にカスタムポートノッキングを追加することは技術的に可能です。 Android=側では、基本的に、「ペアのホストでポート1716が開いていない場合、ポートx、y、zの順に接続してみてください」のように構成できます。これは組み合わせロックの組み合わせのようなものであり、ポートx、y、zでデバイスが「ノック」する場合、システムファイアウォールをポート1716を開くように構成する必要があります。ポートの選択はランダムにする必要があり、 「コード」はペアリング時に両方のデバイスに入力する必要があります...多くのユーザーにとってPITAのようなものです。

次のステップは、このような「ファイアウォールの組み合わせ」の構成を、デスクトップ環境のシステム設定に統合することだと思います。これは、現在のBluetooth PINの処理方法と同様です。

3
sten0

さて、新しくインストールされたdebianにはたくさんのgarbageがあります。それらの多くは無効にすることができます。いくつかはより静かに設定でき、安全にアンインストールできるものはいくつかありますが、Kdeconnectデーモンを無効にするための設定可能な項目は見つかりませんでした。標準構成ファイルに変更はありません(例:/etc/xdg/autostart/kdeconnect.desktop)を消去しても効果がありました。 KDE/Plasmaコントロールパネル(自動起動)でkdeconnectを無効にすることをお勧めしますが、自動起動リストにkdeconnectアイテムがない間はクリックできません。

やってみました (apt-getpurgeパッケージですが、(不可解な)依存関係により、KDE ​​/ Plasmaパッケージのほぼ半分もパージするように要求されました。

最後に、最も残酷なUNIXの方法でそれを行いました。kdeconnect(/usr/lib/x86_64-linux-gnu/libexec/kdeconnectd)とそのexcecute属性をオフに設定します。もちろん、これはプラズマログにいくつかのエラーメッセージを生成しますが、目標-ネットワークをサイレントにする-は達成されます。

1
schweik

これは、デスクトップマシンではKDEコネクトがサーバーとして機能し、電話アプリがそれに接続しているためです。すべての着信接続が最初に認証されるため、これは実際には問題にはなりません(PCで何かを実行できるようにするには、デバイスから「ペアリングを受け入れる」必要があります)が、必要に応じて、 kdeconnectdサービスを無効にして(KDEでは、システム設定→起動とシャットダウン→サービスマネージャ→起動サービス→「KDE接続」のチェックを外します。他のデスクトップでも同様です)、必要なときに手動で実行できます。

1
Ale