安全扫描5353端口mDNS服务漏洞问题

项目场景

项目常规漏洞安全扫描时，发现DNS服务器上有5353端口mDNS的服务漏洞，但是系统上找不到这个服务，无法关闭端口。

mDNS介绍

5353端口是mDNS服务，通常是帮助程序在不需要进行手动网络配置的情况下，在一个本地网络中发布和获知各种服务和主机。例如，当某用户把他的计算机接入到某个局域网时，如果他的机器运行有Avahi服务，则Avahi程式自动广播，从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。

问题描述

漏洞扫描如图：

同时，可用命令行查看端口服务是否存在

netstat -anp | grep 5353
1

原因分析

5353端口是avahi服务端口

解决方案

关闭avahi服务，方法如下：

service avahi-daemon stop      #停止avahi-daemon服务
chkconfig avahi-daemon off       #防止avahi-daemon开机再次运行
1
2