Ubuntu 9.04: Warum ist IPP (TCP 631) geöffnet und wie deaktiviere ich es?

Ich konfiguriere eine neue Installation des Ubuntu 9.04-Laptops und stelle bei einem Port-Scan fest, dass TCP 631 (IPP) geöffnet ist. Was mache ich, um diesen Listening-Port zu deaktivieren?

CUPS, das Teil der Linux Standard Base ist, ist aktiviert. So beenden Sie den Dienst:

sudo /etc/init.d/cupsys stop 

So deaktivieren Sie es beim Start:

update-rc.d -f cupsys remove
update-rc.d cupsys stop 20 2 3 4 5 .

Eine andere Möglichkeit, diesen Druckserver zu stoppen, besteht darin, eine Terminal-Shell zu öffnen ctrl + alt + tund einzugebensudo service cups stop

Dadurch wird der Server angehalten und der Port geschlossen, aber bei einem Neustart neu gestartet. Sie können den Dienst auch auf diese Weise neu starten oder starten, indem Sie einfach ersetzen restartoder angeben, startwo stopsich der Befehl befindet. : D

Deaktivieren Sie es nicht, dies ist Ihr Drucker!

Um es wieder zu aktivieren, können Sie Ihrer Firewall den Port TCP 631 hinzufügen. Tippen Sie einfach 631die Firewall ein.

Weitere Infos in den Ubuntu-Foren :

Dankeschön ! Ich habe gerade den Port 631 / tcp von FIREWALL gelöscht, weil Facebook mich allein getrennt hat, was mich verdächtigt hat. Das war also mein Drucker !!! Also füge ich einfach nochmal ALLOW IN TCP 631 in meine FIREWALL ein.

Ubuntu 9.04 hat laut Richtlinie "keine offenen Ports".

https://wiki.ubuntu.com/Security/Features/Historical

https://wiki.ubuntu.com/Security/Features/Historical#ports

Dies kann bei netstat -an --inet | grep LISTEN | grep -v 127.0.0.1:einer Neuinstallation getestet werden.

(Dies gilt für ipv4. Für ipv6 ist ein anderer Befehl erforderlich.)

Ich glaube, Sie werden feststellen, dass eine neue Installation von Ubuntu die Adresse 127.0.0.1 abhört, auf die nur von Ihrem eigenen Computer aus zugegriffen werden kann. Wenn Sie beispielsweise scannen nmap localhost, wird der IPP-Listener localhost gefunden. Wenn Sie jedoch die IP-Adresse Ihrer Netzwerkschnittstelle scannen, werden Sie keinen Listener finden. Um die IP-Adresse Ihrer Netzwerkschnittstelle zu ermitteln, können Sie ifconfigFolgendes ausführen: Meine aktuelle IP-Adresse lautet 172.16.1.8:

$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.1.8  netmask 255.255.255.0  broadcast 172.16.1.255
        inet6 fd5e:fcf3:b885:10:250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x20<link>
        ether 00:50:43:01:c0:ab  txqueuelen 1000  (Ethernet)
        RX packets 15144365  bytes 1999269267 (1.8 GiB)
        RX errors 3  dropped 3  overruns 0  frame 0
        TX packets 13871393  bytes 725196571 (691.6 MiB)
        TX errors 0  dropped 4712 overruns 0  carrier 0  collisions 0
        device interrupt 35  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 3626080  bytes 405627539 (386.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3626080  bytes 405627539 (386.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Wenn Sie von diesem Computer aus scannen, wie zum Beispiel:

nmap localhost

Es wird der IPP-Port angezeigt, aber wenn Sie denselben Computer von einem anderen Computer aus scannen, gibt es tatsächlich keine offenen Ports, wie zum Beispiel:

nmap foobar.com

Es scheint also etwas zu sein, über das man sich Sorgen machen muss, aber es ist nichts, worüber man sich Sorgen machen muss.

Wenn Sie diesen Dienst beenden möchten, verwenden Sie:

"sudo systemctl stop cups.service && sudo systemctl disable cups.service"