问题描述:

 

安全扫描时,发现DNS服务器上有5353端口mDNS的服务漏洞,但是系统上找不到这个服务,无法关闭端口。

 

mDNS介绍:

 

5353端口是mDNS服务,通常是帮助程序在不需要进行手动网络配置的情况下,在一个本地网络中发布和获知各种服务和主机。例如,当某用户把他的计算机接入到某个局域网时,如果他的机器运行有Avahi服务,则Avahi程式自动广播,从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。

 

解决方法:

 

在服务器环境中可以关闭,方法如下:

 

# service avahi-daemonstop        #停止avahi-daemon服务

# chkconfigavahi-daemon off       #防止avahi-daemon开机再次运行