Ubuntu 9.04: IPP (TCP 631) neden açık ve nasıl devre dışı bırakabilirim?

Yeni bir Ubuntu 9.04 dizüstü bilgisayar yüklemesi yapılandırıyorum ve bağlantı noktası taraması yaptığımda TCP 631'in (IPP) açık olduğunu görüyorum. Bu dinleme bağlantı noktasını devre dışı bırakmak için ne yapmalıyım?

Linux Standard Base'in bir parçası olan CUPS etkinleştirildi. Hizmeti durdurmak için:

sudo /etc/init.d/cupsys stop 

Başlangıçtan devre dışı bırakmak için:

update-rc.d -f cupsys remove
update-rc.d cupsys stop 20 2 3 4 5 .

Bu baskı sunucusunu durdurmanın başka bir yolu da bir terminal kabuğu açmak ctrl + alt + tve yazmaktırsudo service cups stop

Bu, sunucuyu durduracak ve bağlantı noktasını kapatacaktır, ancak yeniden başlatma sırasında yeniden başlatılacaktır. Ayrıca, hizmeti yalnızca bu şekilde değiştirerek restartveya komutun startneresinde stopolduğunu yeniden başlatabilir veya başlatabilirsiniz . : D

Devre dışı bırakmayın, bu yazıcınız!

Tekrar etkinleştirmek için Güvenlik Duvarınıza TCP 631 bağlantı noktasını ekleyebilirsiniz. 631Güvenlik Duvarını yazmanız yeterlidir.

Ubuntu Forumlarında daha fazla bilgi :

Teşekkür ederim ! FIREWALL bağlantı noktasından 631 / tcp bağlantı noktasını yeni sildim çünkü Facebook bana şüphe uyandıran tek başına bağlantıyı kesti. Yani bu benim yazıcım !!! Yani ben sadece ATEWALL içinde ALLOW IN TCP 631 tekrar ekleyeceğim.

Ubuntu 9.04, politikaya göre "açık bağlantı noktası yok".

https://wiki.ubuntu.com/Security/Features/Historical

https://wiki.ubuntu.com/Security/Features/Historical#ports

Bunun için test netstat -an --inet | grep LISTEN | grep -v 127.0.0.1:yeni bir kurulumda yapılabilir.

(Bu ipv4'ü kapsar. İpv6 için farklı bir komut gerekir).

Sadece kendi bilgisayarınızdan erişilebilen 127.0.0.1 adresini Ubuntu'nun yeni bir yüklemesini bulacağınıza inanıyorum. Örneğin tarama yaparsanız nmap localhost, localhost IPP dinleyicisini bulacaktır. Ancak, ağ arayüzünüzün IP adresini tararsanız, herhangi bir dinleyici bulamazsınız. Ağ arayüzünüzün IP adresini bulmak için ifconfig, örneğin geçerli IP adresim 172.16.1.8:

$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.1.8  netmask 255.255.255.0  broadcast 172.16.1.255
        inet6 fd5e:fcf3:b885:10:250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x20<link>
        ether 00:50:43:01:c0:ab  txqueuelen 1000  (Ethernet)
        RX packets 15144365  bytes 1999269267 (1.8 GiB)
        RX errors 3  dropped 3  overruns 0  frame 0
        TX packets 13871393  bytes 725196571 (691.6 MiB)
        TX errors 0  dropped 4712 overruns 0  carrier 0  collisions 0
        device interrupt 35  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 3626080  bytes 405627539 (386.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3626080  bytes 405627539 (386.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Bu makineden tarama yapıyorsanız, örneğin:

nmap localhost

İpp portunu gösterecektir, ancak aynı makineyi başka bir makineden tararsanız, gerçekten açık portlar yoktur, örneğin:

nmap foobar.com

Bu yüzden endişelenecek bir şey gibi görünse de, endişelenecek bir şey değil.

bu hizmet kullanımını durdurmak istiyorsanız:

"sudo systemctl stop cups.service && sudo systemctl disable cups.service"