Ubuntu 9.04: почему открыт IPP (TCP 631) и как его отключить?

Я настраиваю новую установку ноутбука Ubuntu 9.04, и когда я делаю сканирование портов, я обнаруживаю, что TCP 631 (IPP) открыт. Что мне сделать, чтобы отключить этот порт прослушивания?

CUPS, который является частью стандартной базы Linux, включен. Чтобы остановить службу:

sudo /etc/init.d/cupsys stop 

Чтобы отключить его при запуске:

update-rc.d -f cupsys remove
update-rc.d cupsys stop 20 2 3 4 5 .

Другой способ остановить этот сервер печати - открыть оболочку терминала ctrl + alt + tи набратьsudo service cups stop

Это остановит сервер и закроет порт, но перезапустится при перезагрузке. Вы также можете перезапустить или запустить службу таким образом, просто заменив restartили startгде stopнаходится в команде. : D

Не отключайте его, это ваш принтер!

Чтобы включить его снова, вы можете добавить порт TCP 631 в брандмауэр. Просто введите 631брандмауэр.

Больше информации на форумах Ubuntu :

Спасибо ! Я только что удалил порт 631 / tcp из FIREWALL, потому что Facebook отключил меня один, что вызвало у меня подозрения. Так что это был мой принтер !!! Так что я просто добавлю снова РАЗРЕШИТЬ В TCP 631 внутри моего ФЕЙЕРВЕРЛА.

Ubuntu 9.04 не имеет открытых портов по политике.

https://wiki.ubuntu.com/Security/Features/Historical

https://wiki.ubuntu.com/Security/Features/Historical#ports

Тестирование для этого может быть сделано при netstat -an --inet | grep LISTEN | grep -v 127.0.0.1:новой установке.

(Это касается ipv4. Для ipv6 требуется другая команда).

Я полагаю, вы обнаружите, что новая версия Ubuntu прослушивает адрес 127.0.0.1, доступный только с вашего компьютера. Если вы сканируете, например nmap localhost, это найдет локальный слушатель IPP. Но, если вы сканируете IP-адрес вашего сетевого интерфейса, вы не найдете прослушивателя. Чтобы найти IP-адрес вашего сетевого интерфейса, вы можете запустить ifconfig, например, мой текущий IP-адрес 172.16.1.8:

$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.1.8  netmask 255.255.255.0  broadcast 172.16.1.255
        inet6 fd5e:fcf3:b885:10:250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x20<link>
        ether 00:50:43:01:c0:ab  txqueuelen 1000  (Ethernet)
        RX packets 15144365  bytes 1999269267 (1.8 GiB)
        RX errors 3  dropped 3  overruns 0  frame 0
        TX packets 13871393  bytes 725196571 (691.6 MiB)
        TX errors 0  dropped 4712 overruns 0  carrier 0  collisions 0
        device interrupt 35  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 3626080  bytes 405627539 (386.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3626080  bytes 405627539 (386.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Если вы сканируете с этой машины, например:

nmap localhost

Он покажет порт ipp, но если вы сканируете ту же машину с любой другой машины, на самом деле открытых портов нет, например:

nmap foobar.com

Так что, хотя это похоже на то, о чем беспокоиться, на самом деле это не о чем беспокоиться.

если вы хотите прекратить использование этой службы:

"sudo systemctl stop cups.service && sudo systemctl disable cups.service"