Ubuntu 9.04: Dlaczego IPP (TCP 631) jest otwarty i jak mogę go wyłączyć?

12

Konfiguruję nową instalację laptopa Ubuntu 9.04, a kiedy skanuję port, okazuje się, że TCP 631 (IPP) jest otwarty. Co mam zrobić, aby wyłączyć ten port nasłuchujący?

ubuntu Kok
źródło

Odpowiedzi:

11

CUPS, który jest częścią Linux Standard Base, jest włączony. Aby zatrzymać usługę:

sudo /etc/init.d/cupsys stop

Aby wyłączyć to podczas uruchamiania:

update-rc.d -f cupsys remove
update-rc.d cupsys stop 20 2 3 4 5 .
jtimberman
źródło
1
Albo nie - możliwe, że Bob nie zdawał sobie sprawy, że to CUPS i może nie chcieć wyłączać drukowania.
David Thornley,
1
Wiem, że to CUPS, a drukowanie nie jest konieczne dla tego urządzenia, więc zamknięcie usługi jest opłacalną opcją. Czy więc CUPS wymaga, aby ten port nasłuchiwał, aby mógł działać?
Bob
3

Innym sposobem na zatrzymanie tego serwera druku jest otwarcie powłoki terminala ctrl + alt + ti jego typusudo service cups stop

Spowoduje to zatrzymanie serwera i zamknięcie portu, ale uruchomi się ponownie przy ponownym uruchomieniu. Możesz również ponownie uruchomić lub uruchomić usługę w ten sposób, po prostu zastępując restartlub startgdzie stopw poleceniu. :RE

user_loser
źródło
2

Nie wyłączaj, to jest twoja drukarka!

Aby włączyć go ponownie, możesz dodać port TCP 631 do zapory. Po prostu wpisz 631Firewall.

Więcej informacji na forach Ubuntu :

Dziękuję Ci ! Właśnie usunąłem port 631 / tcp z FIREWALL, ponieważ Facebook rozłączył mnie sam, co wzbudziło moje podejrzenia. To była moja drukarka !!! Więc po prostu dodam ponownie ZEZWÓL W TCP 631 w mojej ścianie ogniowej.

francoise_peace
źródło
0

Ubuntu 9.04 ma „brak otwartych portów” według zasad.

https://wiki.ubuntu.com/Security/Features/Historical

https://wiki.ubuntu.com/Security/Features/Historical#ports

Testowanie tego można wykonać przy netstat -an --inet | grep LISTEN | grep -v 127.0.0.1:nowej instalacji.

(Dotyczy to ipv4. W przypadku ipv6 potrzebne jest inne polecenie).

Wierzę, że nowa instalacja Ubuntu nasłuchuje na adres 127.0.0.1, który jest dostępny tylko z twojego komputera. Jeśli skanujesz np. nmap localhost, Znajdzie to nasłuchiwanie IPP localhost. Ale jeśli zeskanujesz adres IP swojego interfejsu sieciowego, nie znajdziesz żadnego słuchacza. Aby znaleźć adres IP interfejsu sieciowego, możesz uruchomić ifconfig, na przykład mój obecny adres IP to 172.16.1.8:

$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.1.8  netmask 255.255.255.0  broadcast 172.16.1.255
        inet6 fd5e:fcf3:b885:10:250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x20<link>
        ether 00:50:43:01:c0:ab  txqueuelen 1000  (Ethernet)
        RX packets 15144365  bytes 1999269267 (1.8 GiB)
        RX errors 3  dropped 3  overruns 0  frame 0
        TX packets 13871393  bytes 725196571 (691.6 MiB)
        TX errors 0  dropped 4712 overruns 0  carrier 0  collisions 0
        device interrupt 35  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 3626080  bytes 405627539 (386.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3626080  bytes 405627539 (386.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
sourcejedi
źródło
0

Jeśli skanujesz z tego komputera, na przykład:

nmap localhost

Pokaże port ipp, ale jeśli skanujesz ten sam komputer z innego komputera, tak naprawdę nie ma żadnych otwartych portów, takich jak:

nmap foobar.com

Wygląda więc na coś, o co należy się martwić, ale tak naprawdę nie ma się o co martwić.

Vincent Cate
źródło
-3

jeśli chcesz zatrzymać tę usługę, użyj:

"sudo systemctl stop cups.service && sudo systemctl disable cups.service"
Życie bandyty
źródło
2
-1. Rozwój systemdrozpoczętego w 2010 roku Ubuntu 9.04 jest starszy. Myślę, że Ubuntu w pełni obsługuje systemdwersję 15.04.
Kamil Maciorowski
mój zły ... nie widziałem „UBUNTO 9.04”: D
ThugLife