Saya sedang mengerjakan proyek yang melibatkan perangkat IOT (Intel Galileo yang sekarang sudah tidak digunakan lagi). Saya melihat pengerasan perangkat ini dan saya perhatikan bahwa systemd-resolved
layanan mendengarkan pada semua antarmuka ( 0.0.0.0
).
root@hostname:~# netstat -altnp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 240/systemd-resolve
Setelah membaca deskripsi freedesktop.org tentang layanan di sini , dinyatakan bahwa,
systemd-resolved adalah layanan sistem yang menyediakan resolusi nama jaringan untuk aplikasi lokal.
Saya menjalankan tes di mana saya berlari ping
ke google.com
tempat systemd-resolved
berlari. Saya kemudian menonaktifkan layanan dan mengirim ping
ke
yahoo.com
. Tidak ada paket loss untuk salah satu permintaan.
Pertanyaan saya adalah sebagai berikut:
Apa yang dilakukan layanan ini?
Jika itu memberikan resolusi nama untuk aplikasi lokal, mengapa ia mendengarkan pada
0.0.0.0
antarmuka?Apakah ini masalah keamanan?
Apa dampak potensial dari menonaktifkan layanan ini?
Terima kasih sebelumnya atas segala informasi / bantuan. Permintaan maaf jika saya belum mematuhi format pertanyaan, posting pertama kali. Harap edit sesuai kebutuhan.