it-swarm-pt.tech

Ubuntu 9.04: Por que o IPP (TCP 631) está aberto e como faço para desativá-lo?

Estou configurando uma nova instalação do laptop Ubuntu 9.04 e quando faço uma verificação de porta, descubro que TCP 631 (IPP) está aberto. O que devo fazer para desativar esta porta de escuta?

12
Bob

O CUPS, que faz parte do Linux Standard Base, está habilitado. Para parar o serviço:

Sudo /etc/init.d/cupsys stop 

Para desativá-lo na inicialização:

update-rc.d -f cupsys remove
update-rc.d cupsys stop 20 2 3 4 5 .
11
jtimberman

Outra maneira de parar este servidor de impressão é abrir um terminal Shell ctrl + alt + t e digite Sudo service cups stop

Isso irá parar o servidor e fechar a porta, mas irá reiniciar na reinicialização. Você também pode reiniciar ou iniciar o serviço desta forma, simplesmente substituindo restart ou start onde stop está no comando. : D

3
user_loser

Não o desative, esta é a sua impressora!

Para habilitá-lo novamente, você pode adicionar a porta TCP 631 ao seu Firewall. Basta digitar 631 no Firewall.

Mais informações em Fóruns do Ubunt :

Obrigado ! Acabei de deletar a porta 631/tcp do FIREWALL porque o Facebook me desconectou sozinho o que me deu suspeitas. Então essa era minha impressora !!! Vou adicionar novamente ALLOW IN TCP 631 dentro do meu FIREWALL.

2
francoise_peace

O Ubuntu 9.04 tem "portas abertas" por política.

https://wiki.ubuntu.com/Security/Features/Historical

https://wiki.ubuntu.com/Security/Features/Historical#ports

O teste para isso pode ser feito com netstat -an --inet | grep LISTEN | grep -v 127.0.0.1: em uma nova instalação.

(Isso cobre o ipv4. Um comando diferente é necessário para o ipv6).

Acredito que você encontrará uma nova instalação do Ubuntu escutando no endereço 127.0.0.1, que só pode ser acessado do seu próprio computador. Se você digitalizar, por exemplo nmap localhost, isso encontrará o listener IPP localhost. Mas, se você escanear o endereço IP de sua interface de rede, não encontrará nenhum ouvinte. Para encontrar o endereço IP de sua interface de rede, você pode executar ifconfig, por exemplo, meu endereço IP atual é 172.16.1.8:

$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.1.8  netmask 255.255.255.0  broadcast 172.16.1.255
        inet6 fd5e:fcf3:b885:10:250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x20<link>
        ether 00:50:43:01:c0:ab  txqueuelen 1000  (Ethernet)
        RX packets 15144365  bytes 1999269267 (1.8 GiB)
        RX errors 3  dropped 3  overruns 0  frame 0
        TX packets 13871393  bytes 725196571 (691.6 MiB)
        TX errors 0  dropped 4712 overruns 0  carrier 0  collisions 0
        device interrupt 35  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<Host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 3626080  bytes 405627539 (386.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3626080  bytes 405627539 (386.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
0
sourcejedi

Se você digitalizar a partir dessa máquina, como:

nmap localhost

Ele mostrará a porta ipp, mas se você escanear essa mesma máquina de qualquer outra máquina, realmente não há portas abertas, como:

nmap foobar.com

Portanto, embora pareça algo com que se preocupar, não é realmente algo com que se preocupar.

0
Vincent Cate