Отключение LLMNR в systemd-resolved

Описание и решение проблемы

При сканировании открытых портов на VPS-сервере был обнаружен открытый порт 5355. На данном порту находится служба systemd-resolved, у которой есть возможность работать с протоколом Link-Local Multicast Name Resolution (LLMNR). Данный протокол нужен для возможности получения DNS-имен в сети, в случае если указанный в настройках системы DNS-сервер не вернул ответ, или же вообще отсутствует. В большинстве современных сценариев, данный протокол уже не нужен, и его можно смело отключить.

Для отключения LLMNR в systemd-resolved нужно проделать следующее - открываем файл /etc/systemd/resolved.conf и находим там следующую строку:

#LLMNR=yes

Раскомментируем её, и для данного параметра LLMNR поставим значение no:

LLMNR=no

Перезапустим службу:

systemctl restart systemd-resolved