<div dir="ltr"><div dir="ltr"></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jun 24, 2021 at 9:48 AM Amey Abhyankar via plug-mail <<a href="mailto:plug-mail@plug.org.in">plug-mail@plug.org.in</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello,<br>
<br>
Anybody knows if this service is bind to Avahi domain or it's a part<br>
of dnsmasq service?<br>
<br></blockquote><div><br></div><div>Try running</div><div><br></div><div>netstat -tunlp | grep 5353</div><div><br></div><div>Last column is PID/Program. It might help in getting the details.</div><div><br></div><div>Another option, stop dnsmasq and check with netstat again.</div><div>(You might want to have a look at lsof command)</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
The VAPT [1] report indicates that port 5353 (UDP) on my CentOS 8.3 is<br>
vulnerable.<br></blockquote><div><br></div><div>How did you run the VAPT test? From a remote machine, another machine on the intranet or from the internet?</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
If I do netstat, nothing is listening on this port.<br>
if I search by the mDNS hostname on /, no results.<br>
I do not have the mDNS entry in my /etc/hosts<br>
<br>
Regards,<br>
Amey.<br>
<br>
[1] VAPT = Vulnerability assessment & penetration testing<br>
</blockquote></div></div>