Ubiquiti Networks Edgerouter X の ubiquiti-discovery-service を無効にした備忘録です.
Ubiquiti-Discovery-Service って?
これも前回記事と同様某掲示板を見ていて気が付いたのですが,ubiquiti-discovery-service なるポート10001 TCP/UDP を使うサービスがあって,DDNS 攻撃の対象になっているらしいとのこと.
Ubiquiti Discovery Service Exposures Allowing DoS Attacks Explained | Rapid7 Blog
On Jan. 29, the Rapid7 Labs team was informed of a tweet indicating that Ubiquiti devices were being exploited and used ...
www.rapid7.com
名前の通り,Ubiquiti の製品をお互いに検知し合うサービスみたいですが,私は1台しか Ubiquiti の製品使ってないので関係ない.と言うことで,停止させることにしました.
無効化方法は,
Ubiquiti Discovery Service Exposures Allowing DoS Attacks Explained | Rapid7 Blog
On Jan. 29, the Rapid7 Labs team was informed of a tweet indicating that Ubiquiti devices were being exploited and used ...
www.rapid7.com
に従って,
$ configure [edit] # set service ubn ubnt-discover ubnt-discover-server [edit] # set service ubnt-discover disable [edit] # set service ubnt ubnt-discover ubnt-discover-server [edit] # set service ubnt-discover-server disable [edit] # commit;save [ service ubnt-discover-server ] Stopping UBNT discover server UBNT discover server is not running Saving configuration to '/config/config.boot'... Done [edit]
とするだけでした.
正直,こういうのは標準で OFF にしてもらいたいですねぇ…….もしくは警告してから有効化されるとかじゃないとダメだと思います.今まで起動していたことに全く気が付いていませんでした.
以上!
