우분투 9.04 : 왜 IPP (TCP 631)가 열려 있고 어떻게 비활성화합니까? 있으며 포트 스캔을

Ubuntu 9.04 랩탑의 새 설치를 구성하고 있으며 포트 스캔을 수행 할 때 TCP 631 (IPP)이 열려 있음을 발견했습니다. 이 청취 포트를 비활성화하려면 어떻게해야합니까?

답변

Linux Standard Base의 일부인 CUPS가 활성화되었습니다. 서비스를 중지하려면

sudo /etc/init.d/cupsys stop

시작할 때 비활성화하려면 :

update-rc.d -f cupsys remove
update-rc.d cupsys stop 20 2 3 4 5 .

답변

이 프린트 서버를 막는 또 다른 방법은 터미널 쉘을 열고 ctrl + alt + t입력하는 것입니다sudo service cups stop

서버가 중지되고 포트가 닫히지 만 다시 부팅하면 다시 시작됩니다. 또한 단순히 대체 restart또는 명령이있는 start위치 에서 서비스를 다시 시작하거나 시작할 수 있습니다 stop. :디

답변

비활성화하지 마십시오. 프린터입니다.

다시 활성화하려면 포트 TCP 631을 방화벽에 추가하면됩니다. 631방화벽을 입력 하십시오.

우분투 포럼 에서 더 많은 정보 :

감사합니다 ! Facebook이 저를 혼자서 연결 해제했기 때문에 포트 631 / tcp를 FIREWALL에서 삭제했습니다. 그래서 이것은 내 프린터였습니다! FIREWALL 내부에 TCP 631 ALLOW IN TCP 631을 다시 추가하겠습니다.

답변

우분투 9.04는 정책에 따라 “개방 포트가 없습니다”.

https://wiki.ubuntu.com/Security/Features/Historical

https://wiki.ubuntu.com/Security/Features/Historical#ports

netstat -an --inet | grep LISTEN | grep -v 127.0.0.1:새로 설치 하면이를 테스트 할 수 있습니다 .

(이것은 ipv4를 다룹니다. ipv6에는 다른 명령이 필요합니다).

우분투를 새로 설치하면 주소 127.0.0.1을 듣고 있으며 자신의 컴퓨터에서만 액세스 할 수 있습니다. eg를 스캔 nmap localhost하면 로컬 호스트 IPP 리스너를 찾습니다. 그러나 네트워크 인터페이스의 IP 주소를 스캔하면 리스너가 없습니다. 네트워크 인터페이스의 IP 주소를 찾으려면 다음을 실행하십시오 ifconfig. 예를 들어 현재 IP 주소는 172.16.1.8입니다.

$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.1.8  netmask 255.255.255.0  broadcast 172.16.1.255
        inet6 fd5e:fcf3:b885:10:250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x20<link>
        ether 00:50:43:01:c0:ab  txqueuelen 1000  (Ethernet)
        RX packets 15144365  bytes 1999269267 (1.8 GiB)
        RX errors 3  dropped 3  overruns 0  frame 0
        TX packets 13871393  bytes 725196571 (691.6 MiB)
        TX errors 0  dropped 4712 overruns 0  carrier 0  collisions 0
        device interrupt 35

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 3626080  bytes 405627539 (386.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3626080  bytes 405627539 (386.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

답변

해당 컴퓨터에서 스캔하면 다음과 같이됩니다.

nmap localhost

ipp 포트가 표시되지만 다른 시스템에서 동일한 시스템을 스캔하면 실제로 다음과 같은 열린 포트가 없습니다.

nmap foobar.com

따라서 걱정할 것 같지만 실제로 걱정할 것은 아닙니다.

답변

해당 서비스 사용을 중지하려면 다음을 수행하십시오.

"sudo systemctl stop cups.service && sudo systemctl disable cups.service"

답변