Estou trabalhando em um projeto que envolve um dispositivo IOT (o agora obsoleto Intel Galileo). Estou olhando para proteger esses dispositivos e notei que o systemd-resolved
serviço está escutando em todas as interfaces ( 0.0.0.0
).
root@hostname:~# netstat -altnp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 240/systemd-resolve
Depois de ler a descrição do serviço freedesktop.org aqui , ele afirma que,
systemd-resolved é um serviço do sistema que fornece resolução de nomes de rede para aplicativos locais.
Fiz um teste onde corri ping
para o local google.com
onde systemd-resolved
estava sendo executado. Desativei o serviço e enviei um ping
para
yahoo.com
. Não houve perda de pacotes para nenhum dos pedidos.
Minhas perguntas são as seguintes:
O que esse serviço está fazendo?
Se estiver fornecendo resolução de nomes para aplicativos locais, por que ele escuta na
0.0.0.0
interface?Isso é uma preocupação de segurança?
Quais são os possíveis impactos da desativação deste serviço?
Agradecemos antecipadamente por qualquer informação / ajuda. Desculpas se eu não cumpri o formato da pergunta, pela primeira vez. Edite conforme necessário.