Ubuntu 9.04: Чому IPP (TCP 631) відкритий і як його відключити?

Я налаштовую нову установку ноутбука Ubuntu 9.04, і коли роблю сканування портів, я виявляю, що TCP 631 (IPP) відкритий. Що робити, щоб відключити цей порт прослуховування?

Увімкнено CUPS, що входить до стандартної бази Linux. Щоб зупинити послугу:

sudo /etc/init.d/cupsys stop 

Щоб відключити його при запуску:

update-rc.d -f cupsys remove
update-rc.d cupsys stop 20 2 3 4 5 .

Ще один спосіб зупинити цей сервер друку - відкрити термінальну оболонку ctrl + alt + tта ввестиsudo service cups stop

Це зупинить сервер і закриє порт, але він перезапуститься при перезавантаженні. Ви також можете перезапустити або запустити службу таким чином, просто замінивши restartабо startде stopзнаходиться в команді. : D

Не відключайте це, це ваш принтер!

Щоб увімкнути його знову, ви можете додати порт TCP 631 до свого брандмауера. Просто введіть 631Брандмауер.

Більше інформації на форумах Ubuntu :

Дякую ! Я щойно видалив порт 631 / tcp з FIREWALL, тому що Facebook відключив мене один, який викликав у мене підозри. Так це був мій принтер !!! Так що я просто додам ще раз ДОБРО В TCP 631 всередині мого ПОЖАРУ.

У Ubuntu 9.04 за політикою немає "відкритих портів".

https://wiki.ubuntu.com/Security/Features/Historical

https://wiki.ubuntu.com/Security/Features/Historical#ports

Тестування на це можна зробити netstat -an --inet | grep LISTEN | grep -v 127.0.0.1:в новому встановленні.

(Це стосується ipv4. Для ipv6 потрібна інша команда).

Я вірю, що ви знайдете нову інсталяцію прослуховування Ubuntu за адресою 127.0.0.1, яка доступна лише з вашого власного комп'ютера. Якщо ви скануєте, наприклад nmap localhost, це знайде прослуховувача IPP localhost. Але якщо ви скануєте IP-адресу вашого мережевого інтерфейсу, ви не знайдете жодного слухача. Щоб знайти IP-адресу вашого мережевого інтерфейсу, ви можете запустити ifconfig, наприклад, моя поточна IP-адреса - 172.16.1.8:

$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.1.8  netmask 255.255.255.0  broadcast 172.16.1.255
        inet6 fd5e:fcf3:b885:10:250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x20<link>
        ether 00:50:43:01:c0:ab  txqueuelen 1000  (Ethernet)
        RX packets 15144365  bytes 1999269267 (1.8 GiB)
        RX errors 3  dropped 3  overruns 0  frame 0
        TX packets 13871393  bytes 725196571 (691.6 MiB)
        TX errors 0  dropped 4712 overruns 0  carrier 0  collisions 0
        device interrupt 35  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 3626080  bytes 405627539 (386.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3626080  bytes 405627539 (386.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Якщо ви скануєте з цієї машини, наприклад:

nmap localhost

Він покаже порт ipp, але якщо ви скануєте цю ж машину з будь-якої іншої машини, насправді немає жодних відкритих портів, наприклад:

nmap foobar.com

Тож, хоча це виглядає як щось хвилюватися, насправді це не про що турбуватися.

якщо ви хочете припинити використання цієї послуги:

"sudo systemctl stop cups.service && sudo systemctl disable cups.service"