- Содержание статьи
Описание и решение трудности
При сканировании открытых портов на VPS-сервере был найден открытый порт 5355. На этом порту располагается служба systemd-resolved, у которой есть возможность работать с протоколом Link-Local Multicast Name Resolution (LLMNR). Этот протокол необходим для возможности получения DNS-имен в сети, в случае если обозначенный в настройках системы DNS-сервер не возвратил ответ, либо же в принципе отсутствует. В большинстве современных сценариев, этот протокол уже не необходим, и его можно смело отключить.
Для отключения LLMNR в systemd-resolved необходимо сделать последующее — открываем файл /etc/systemd/resolved.conf и находим там последующую строчку:
#LLMNR=yesРаскомментируем её, и для этого параметра LLMNR поставим значение no:
LLMNR=noПерезапустим службу:
systemctl restart systemd-resolved
Добавить комментарий