Ubuntu 9.04:なぜIPP(TCP 631)が開いているのですか?それを無効にするにはどうすればよいですか?

12

Ubuntu 9.04ラップトップの新規インストールを構成しています。ポートスキャンを実行すると、TCP 631(IPP)が開いていることがわかりました。このリスニングポートを無効にするにはどうすればよいですか?

ubuntu 
ボブ
ソース

回答:

11

Linux Standard Baseの一部であるCUPSが有効になっています。サービスを停止するには:

sudo /etc/init.d/cupsys stop

起動から無効にするには:

update-rc.d -f cupsys remove
update-rc.d cupsys stop 20 2 3 4 5 .
jtimberman
ソース
1
またはしないでください。ボブがこれがCUPSであることに気付かなかった可能性があり、彼は印刷を停止したくないかもしれません。
David Thornley、
1
私はそれがCUPSであることを知っています。このマシンでは印刷は必要ないので、サービスをシャットダウンすることは実行可能なオプションです。では、CUPSが機能するためには、このポートがリッスンしている必要がありますか?
ボブ
3

このプリントサーバーを停止する別の方法は、ターミナルシェルを開いて次のようにctrl + alt + t入力することです。sudo service cups stop

これによりサーバーが停止し、ポートが閉じますが、再起動時に再起動します。この方法でサービスを再起動または開始することもできます。単に置換するrestartか、コマンドのstartどこにstopあるかです。:D

user_loser
ソース
2

無効にしないでください。これがプリンタです。

再度有効にするには、ファイアウォールにポートTCP 631を追加します。631ファイアウォールを入力するだけです。

Ubuntuフォーラムの詳細:

ありがとうございました !私は疑いを与えただけでFacebookが私を切断したので、ポート631 / tcpをファイアウォールから削除しました。これが私のプリンターでした!!! したがって、ファイアウォール内にALLOW IN TCP 631を再度追加するだけです。

francoise_peace
ソース
0

Ubuntu 9.04のポリシーでは、「開いているポートはありません」。

https://wiki.ubuntu.com/Security/Features/Historical

https://wiki.ubuntu.com/Security/Features/Historical#ports

これのテストはnetstat -an --inet | grep LISTEN | grep -v 127.0.0.1:、新規インストールで実行できます。

(これはipv4をカバーしています。ipv6には別のコマンドが必要です)。

Ubuntuの新規インストールがアドレス127.0.0.1をリッスンしていることがわかると思います。これは自分のコンピューターからのみアクセスできます。たとえばをスキャンnmap localhostすると、localhost IPPリスナーが見つかります。ただし、ネットワークインターフェイスのIPアドレスをスキャンしても、リスナーは見つかりません。ネットワークインターフェイスのIPアドレスを見つけるには、を実行できますifconfig。たとえば、現在のIPアドレスは172.16.1.8です。

$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.1.8  netmask 255.255.255.0  broadcast 172.16.1.255
        inet6 fd5e:fcf3:b885:10:250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x20<link>
        ether 00:50:43:01:c0:ab  txqueuelen 1000  (Ethernet)
        RX packets 15144365  bytes 1999269267 (1.8 GiB)
        RX errors 3  dropped 3  overruns 0  frame 0
        TX packets 13871393  bytes 725196571 (691.6 MiB)
        TX errors 0  dropped 4712 overruns 0  carrier 0  collisions 0
        device interrupt 35  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 3626080  bytes 405627539 (386.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3626080  bytes 405627539 (386.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
ソースジェディ
ソース
0

そのマシンからスキャンすると、次のようになります。

nmap localhost

ippポートが表示されますが、同じマシンを他のマシンからスキャンした場合、実際には開いているポートはありません。

nmap foobar.com

そのため、心配する必要があるように見えますが、心配する必要はありません。

ビンセント・ケイト
ソース
-3

そのサービスの使用を停止したい場合:

"sudo systemctl stop cups.service && sudo systemctl disable cups.service"
サグ・ライフ
ソース
2
-1。systemd2010年に始まったUbuntu 9.04 の開発は古いです。Ubuntu systemdはバージョン15.04から完全にサポートしていると思います。
カミルMaciorowski
私の悪い... "UBUNTO 9.04"が表示されなかった:D
ThugLife 2018
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.