Opened 4 years ago

Closed 2 years ago

#163 closed defect (invalid)

UPNP & SSDP im gesamten Krautspace LAN deaktivieren

Reported by: jgo Owned by: Gecko
Priority: major Component: MISC
Keywords: Netzwerk Cc:

Description

Bitte alle Services so konfigurieren, dass UPNP und SSDP dauerhaft deaktiviert sind.
Dies stellt ein Sicherheitsrisiko dar und stört das gesamte Netzwerk.

Change History (4)

comment:1 by Gecko, 4 years ago

Resolution: invalid
Status: assignedclosed

Bitte Logs senden, damit ich einen Ansatzpunkt habe.

comment:2 by Gecko, 4 years ago

Also für mich geht das Netzwerk.

comment:3 by jgo, 4 years ago

Resolution: invalid
Status: closedreopened

Wie bereits mündlich mitgeteilt, die Daten noch einmal schriftlich.

Stör IP: 172.22.239.188
Protokolle/Services: UPNP/SSDP

Problembeschreibung: Es ist aufgefallen, dass im LAN Verbindungen fehlschlagen und IP Pakete verloren gehen.
Da diese Probleme bereits seit über 1 Woche existiert, ist nicht von einem temporären Problem auszugehen.

Deswegen bat ich ndo am Donnerstag einmal den Netzwerktraffic zu analysieren, weswegen die Probleme auftreten.

Er berichtete mir, dass von der oben erwähnten IP eine Menge ungerichteter Traffic verursacht wird.

Die Prüfung ergab, dass die Protokolle SSDP/UPNP eine Broadcast-Flut verursachten und damit den Netzwerkverkehr erschwerten bzw. unmöglich machen.

Da UPNP ein Sicherheitsrisiko für das gesamte Netzwerk darstellt, weil diese interne Services auch über Routergrenzen verfügbar macht.
Deswegen ist erstens UPNP im gesamten LAN des Krautspace Jena nicht erwünscht, zweitens dafür Sorge zu tragen, dass durch einzelne Services keine Beeinträchtigungen anderer Services auftreten.
Weiterhin ist SSDP sicher zu konfigurieren, oder abzuschalten.

@ Gecko: Nachdem du nun eine Fehlerbeschreibung erhalten hast, erwarte ich die dauerhafte Umsetzung der oben genannten Punkte und natürlich eine ausführliche Fehlerdiagnose und die Lösung des Problems.
Beides ist in diesem Ticket zu dokumentieren.

Last edited 4 years ago by jgo (previous) (diff)

comment:4 by Jens Kubieziel, 2 years ago

Resolution: invalid
Status: reopenedclosed
Note: See TracTickets for help on using tickets.