问题描述:
安全扫描时,发现DNS服务器上有5353端口mDNS的服务漏洞,但是系统上找不到这个服务,无法关闭端口。
mDNS介绍:
5353端口是mDNS服务,通常是帮助程序在不需要进行手动网络配置的情况下,在一个本地网络中发布和获知各种服务和主机。例如,当某用户把他的计算机接入到某个局域网时,如果他的机器运行有Avahi服务,则Avahi程式自动广播,从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。
解决方法:
在服务器环境中可以关闭,方法如下:
# service avahi-daemonstop #停止avahi-daemon服务
# chkconfigavahi-daemon off #防止avahi-daemon开机再次运行
mDNS协议漏洞修复
原文:http://blog.51cto.com/11067624/2152721
