Ubuntu 9.04: Mengapa IPP (TCP 631) terbuka dan bagaimana cara menonaktifkannya?

Saya mengkonfigurasi instalasi baru laptop Ubuntu 9.04 dan ketika saya melakukan scan port, saya menemukan bahwa TCP 631 (IPP) terbuka. Apa yang harus saya lakukan untuk menonaktifkan porta mendengarkan ini?

CUPS, yang merupakan bagian dari Basis Standar Linux, diaktifkan. Untuk menghentikan layanan:

sudo /etc/init.d/cupsys stop 

Untuk menonaktifkannya dari startup:

update-rc.d -f cupsys remove
update-rc.d cupsys stop 20 2 3 4 5 .

Cara lain untuk menghentikan server cetak ini adalah membuka terminal shell ctrl + alt + tdan ketiksudo service cups stop

Ini akan menghentikan server dan menutup port, tetapi akan restart pada reboot. Anda juga dapat memulai kembali atau memulai layanan dengan cara ini hanya dengan mengganti restartatau di startmana stopada dalam perintah. : D

Jangan nonaktifkan, ini printer Anda!

Untuk mengaktifkannya lagi, Anda dapat menambahkan port TCP 631 ke Firewall Anda. Ketikkan saja 631Firewall.

Info lebih lanjut di Forum Ubuntu :

Terima kasih ! Saya baru saja menghapus port 631 / tcp dari FIREWALL karena Facebook memutuskan hubungan saya sendirian yang memberi saya kecurigaan. Jadi ini printer saya !!! Jadi saya hanya akan menambahkan lagi MENGIZINKAN TCP 631 di dalam FIREWALL saya.

Ubuntu 9.04 memiliki "no open port" oleh kebijakan.

https://wiki.ubuntu.com/Security/Features/Historical

https://wiki.ubuntu.com/Security/Features/Historical#ports

Pengujian untuk ini dapat dilakukan dengan netstat -an --inet | grep LISTEN | grep -v 127.0.0.1:instalasi baru.

(Ini mencakup ipv4. Perintah yang berbeda diperlukan untuk ipv6).

Saya yakin Anda akan menemukan instalasi baru Ubuntu sedang mendengarkan di alamat 127.0.0.1, yang hanya dapat diakses dari komputer Anda sendiri. Jika Anda memindai misalnya nmap localhost, ini akan menemukan pendengar IPP host lokal. Tetapi, jika Anda memindai alamat IP dari antarmuka jaringan Anda, Anda tidak akan menemukan pendengar apa pun. Untuk menemukan alamat IP antarmuka jaringan Anda, Anda dapat menjalankan ifconfig, misalnya alamat IP saya saat ini adalah 172.16.1.8:

$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.1.8  netmask 255.255.255.0  broadcast 172.16.1.255
        inet6 fd5e:fcf3:b885:10:250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x20<link>
        ether 00:50:43:01:c0:ab  txqueuelen 1000  (Ethernet)
        RX packets 15144365  bytes 1999269267 (1.8 GiB)
        RX errors 3  dropped 3  overruns 0  frame 0
        TX packets 13871393  bytes 725196571 (691.6 MiB)
        TX errors 0  dropped 4712 overruns 0  carrier 0  collisions 0
        device interrupt 35  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 3626080  bytes 405627539 (386.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3626080  bytes 405627539 (386.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Jika Anda memindai dari mesin itu, seperti:

nmap localhost

Ini akan menampilkan port ipp tetapi jika Anda memindai mesin yang sama dari mesin lain sebenarnya tidak ada port terbuka, seperti:

nmap foobar.com

Jadi, sementara itu sepertinya sesuatu yang perlu dikhawatirkan, itu tidak benar-benar perlu dikhawatirkan.

jika Anda ingin menghentikan penggunaan layanan itu:

"sudo systemctl stop cups.service && sudo systemctl disable cups.service"