我的小站：工作与生活的记录(开源爱好者)

06 april 2026

avahi-daemon 关闭与启用（linux系统加固）

Written by jhdonline no comments

Classified in : technology Tags : linux

avahi-daemon 存在多个已知安全漏洞，可能被攻击者利用，导致拒绝服务（DoS）、信息泄露或服务崩溃等风险。具体风险包括：

‌一、拒绝服务与信息泄露‌：在 0.6.32 及更早版本中，avahi-daemon 会错误响应非链路本地的 IPv6 单播查询，攻击者可利用此行为发起流量放大攻击（DoS）或通过端口 5353 的 UDP 数据包获取敏感信息。
‌二、堆栈耗尽导致崩溃‌：在版本 0.9rc2 及以下版本中，攻击者可通过发送包含递归 CNAME 记录的 mDNS 响应，触发 lookup_handle_cname 函数中的无限递归，最终耗尽堆栈，导致 avahi-daemon 崩溃。
三、本地权限提升风险‌：具有本地权限的非特权用户可设置特定标志创建记录浏览器，导致 avahi-daemon（广域功能禁用时）崩溃，构成可达断言漏洞。

27 march 2026

文件临时传送服务（Plik）使用体验

Written by jhdonline no comments

Classified in : technology Tags : plik

安装很简单，从网上下载tar包(plik-server-1.4.1-linux-amd64),解压后进入server目录，运行./plikd ,就会在设定的端口出现服务页面。

如果想静默运行，就用nohup方式，让回显不显示在终端
nohup ./plikd > /var/log/plikd.log 2>&1 & （启用）
关闭时使用： killall plikd （关闭后台）
可以通过 more plikd.log 查看日志，忘记分享码的话，也可以从日志中找回来

25 february 2026