Tôi đã dừng MiniSSDPD, liệu có chuyện gì xấu xảy ra không?

Tôi đã cố gắng làm cứng hệ thống Debian của mình bằng cách dừng và vô hiệu hóa 20 dịch vụ không cần thiết theo mặc định. Một trong số chúng được gọi là "minissdpd". Rõ ràng điều này cung cấp dịch vụ "khám phá" cho các thiết bị plug-and-play, bất kể điều đó có nghĩa là gì. Có vẻ như điên rồ với tôi rằng một cái gì đó có ý định giúp các thiết bị ngoại vi địa phương cần phải lắng nghe tin tặc Trung Quốc ở phía bên kia của thế giới. Dịch vụ khám phá thậm chí có nghĩa là gì?

Tôi đã xem xét một số cơ sở dữ liệu về lỗ hổng và chắc chắn rằng minissdpd có rất nhiều lỗ hổng được liệt kê. Làm thế nào họ có thể kích hoạt điều này trong phân phối mặc định? Nghiêm túc mà nói, nó giống như cài đặt Debian, bị hack.

Dù sao, câu hỏi chính của tôi là: bây giờ tôi đã vô hiệu hóa dịch vụ này, có điều gì đó tồi tệ sẽ xảy ra (như cắm một cái gì đó vào và nó sẽ không hoạt động)?

Tôi muốn nói rằng không có vấn đề gì với việc vô hiệu hóa dịch vụ này, giả sử bạn không cần UPnP (Universal Plug and Play) . Đây là dịch vụ cho phép các thiết bị "tự động khám phá" nhau trên mạng của bạn và quảng cáo các dịch vụ mà họ có thể cung cấp hoặc đang tìm kiếm để tiêu thụ.

• http://miniupnp.free.fr/minissdpd.html

đoạn trích

Lần đầu tiên tôi đã mã hóa MiniSSDPd dưới dạng một daemon nhỏ được sử dụng bởi MiniUPnPc (một điểm kiểm soát UPnP cho các thiết bị IGD) để tăng tốc độ khám phá thiết bị. MiniSSDPd giữ bộ nhớ của tất cả các thiết bị UPnP tự công bố trên mạng thông qua các gói SSDP NOTIFY.

Gần đây, một số người dùng MiniUPnPd (triển khai UPnP IDG) đã phàn nàn về việc không thể chạy MiniUPnPd và MediaTomb (triển khai UPnP Media Server) trên cùng một máy tính vì hai phần mềm này cần để mở cổng UDP 1900 Sau đó, tôi đã thêm vào MiniSSDPd khả năng xử lý tất cả lưu lượng SSDP nhận được trên máy tính thông qua nhóm phát đa hướng 239.255.255.250:1900. Bạn có thể quan tâm đến việc đọc chủ đề diễn đàn này về tất cả điều này.