Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 09-11-2019 11:51:38

jiraya
Membre
Inscription : 24-05-2013
Site Web

minissdpd

bonjour,

voila suivant l'ordinateur et la migration vers debian 10 il me demande un choix : une configuration minissdpd, je dois cocher yes ou no ? car je sais pas a quoi sa correspond merci d'avance

Hors ligne

#2 09-11-2019 12:10:18

Debian Alain
Adhérent(e)
Lieu : Bretagne
Distrib. : stable / testing
Noyau : Linux 5.9.0-1-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Hors ligne

#3 09-11-2019 12:19:29

jiraya
Membre
Inscription : 24-05-2013
Site Web

Re : minissdpd

non désolé

Hors ligne

#4 09-11-2019 12:32:30

Debian Alain
Adhérent(e)
Lieu : Bretagne
Distrib. : stable / testing
Noyau : Linux 5.9.0-1-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Re : minissdpd

minissdpd est un démon (une routine si tu préfères) de reconnaissance des périphériques uPnP .

normalement , dire oui , n'engage à rien .

c'est un problème mineur .

Hors ligne

#5 09-11-2019 12:35:15

jiraya
Membre
Inscription : 24-05-2013
Site Web

Re : minissdpd

oki merci big_smile

Hors ligne

#6 09-11-2019 12:47:50

Debian Alain
Adhérent(e)
Lieu : Bretagne
Distrib. : stable / testing
Noyau : Linux 5.9.0-1-amd64
(G)UI : Gnome X.org (X11) / GDM3
Inscription : 11-03-2017
Site Web

Hors ligne

#7 09-11-2019 17:24:13

jiraya
Membre
Inscription : 24-05-2013
Site Web

Re : minissdpd

merci

Hors ligne

#8 27-09-2020 03:16:15

Francewhoa
Membre
Lieu : Powell River, Canada
Distrib. : Debian
Noyau : Buster 10
(G)UI : GNOME
Inscription : 27-09-2020
Site Web

Re : minissdpd

Bonjour jiraya et tous smile En sommaire, MiniSSDPd est optionnel. Soit le déactiver ou l’enlever ne briserais rien.

Pour la prévention de sécurité et pour une sécurité plus forte, je suggère de répondre « Non ». Et de ne JAMAIS installer, JAMAIS activé, et JAMAIS utiliser MiniSSDPd. Parce que MiniSSDPd a une très longue histoire de risques et sécurité très faible.

Si tu choisi « Non », la découverte automatique des nouveaux appareils fonctionnerait toujours. Mais elle serait plus lente. Si tu déactive ou enlève MiniSSDPd, ton Debian aurait une sécurité PLUS FORTE. Alors ça dépend de tes besoins présent.

--- --- --- --- --- --- --- --- --- ---

Ci-dessous est la même réponse que ci-haut. Mais avec des détails si ceci est d’intérêt.

Speaking for myself only. I do NOT trust MiniSSDPd. Because it has a very weak security history. Catastrophically weak security history in fact. Find the examples & sources below. I deactivated my MiniSSDPd. Because to me security is more important than speed.

The good news is that starting with Debian 10 Buster. MiniSSDPd is deactivated by default.

For those not familiar with MiniSSDPd, in summary what it does is that it speeds up device discoveries. For example, if you plug a new device on your Debian, it will be detected faster. The challenge with MiniSSDPd is that, for example, routers, printers, and other devices can be remotely commandeered by a new attack that exploits a security flaw in the Universal Plug and Play network protocol. And MiniSSDPd has a very long history of weak security.

Examples of security flaws with MiniSSDPd:

• June 2020 https://arstechnica.com/information-tec … -internet/

___• https://archive.md/28Y6i

• October 2019 https://www.howtogeek.com/122487/htg-ex … rity-risk/

___• https://archive.md/3Bnh0

• May 2019 https://www.debian.org/lts/security/201 … 05.en.html

• May 2016 https://www.debian.org/lts/security/201 … 54.en.html

• January 2013 https://www.hdm.io/writing/SecurityFlawsUPnP.pdf

___• https://web.archive.org/web/20200927005 … wsUPnP.pdf

Hors ligne

Pied de page des forums