デフォルトでリスニングしている20ほどの不要なサービスを停止して無効にすることで、Debianシステムを強化しようとしています。それらの1つは「minissdpd」と呼ばれます。どうやらこれはどういう意味であれ、プラグアンドプレイデバイスに「発見」サービスを提供します。地元の周辺機器を支援することを目的とした何かが、世界の反対側にいる中国のハッカーに耳を傾ける必要があるように私には一種の狂気のようです。発見サービスとはどういう意味ですか?
脆弱性データベースを調べたところ、十分な数のminissdpdに多数の脆弱性がリストされていたことを確認しました。デフォルトのディストリビューションでこれを有効にするにはどうすればよいですか?真剣に、それはDebianをインストールするようなもので、ハッキングされます。
とにかく、私の主な質問は次のとおりです。このサービスを無効にしたので、何か問題が発生しますか(何かを差し込むと機能しません)?
PnP(ユニバーサルプラグアンドプレイ) が不要な場合は、このサービスを無効にしても問題はありません。これは、デバイスがネットワーク上で互いを「自動検出」し、デバイスが提供できるサービスまたは消費するサービスをアドバタイズできるようにするサービスです。
抜粋
最初にMiniSSDPdを、MiniUPnPc(IGDデバイスのUPnPコントロールポイント)がデバイス検出を高速化するために使用する小さなデーモンとしてコーディングしました。 MiniSSDPdは、SSDP NOTIFYパケットを介してネットワーク上で自身をアナウンスしたすべてのUPnPデバイスのメモリを保持します。
最近では、一部のMiniUPnPd(UPnP IDGの実装)ユーザーが、同じコンピュータでMiniUPnPdおよび MediaTomb (UPnPメディアサーバーの実装)を実行できないことについて不満を述べています。 UDPポート1900を開くために必要なソフトウェア。次に、MiniSSDPdに、マルチキャストグループ239.255.255.250:1900を介してコンピューターで受信したすべてのSSDPトラフィックを処理する機能を追加しました。あなたはこのすべてについて このフォーラムのスレッド を読むことに興味があるかもしれません。