it-swarm-ja.tech

Ubuntu 9.04:なぜIPP(TCP 631)が開いているのですか?それを無効にするにはどうすればよいですか?

Ubuntu 9.04ラップトップの新規インストールを構成していて、ポートスキャンを実行すると、TCP 631(IPP)が開いていることがわかります。このリスニングポートを無効にするにはどうすればよいですか?

12
Bob

Linux Standard Baseの一部であるCUPSが有効になっています。サービスを停止するには:

Sudo /etc/init.d/cupsys stop 

起動から無効にするには:

update-rc.d -f cupsys remove
update-rc.d cupsys stop 20 2 3 4 5 .
11
jtimberman

このプリントサーバーを停止する別の方法は、ターミナルシェルを開くことですctrl + alt + tと入力してSudo service cups stop

これによりサーバーが停止し、ポートが閉じますが、再起動時に再起動します。この方法でサービスを再起動または開始することもできます。単にrestartまたはstartを置き換えます。ここで、stopはコマンド内にあります。 :D

3
user_loser

無効にしないでください。これがプリンタです。

もう一度有効にするには、ファイアウォールにポートTCP 631を追加します。ファイアウォールに631と入力するだけです。

詳細は buntuフォーラム

ありがとうございました ! Facebookが私だけを切断して疑いを与えたため、ポート631/tcpをファイアウォールから削除したところです。これが私のプリンターでした!!!したがって、もう一度ファイアウォールにALLOW IN TCP 631を追加します。

2
francoise_peace

Ubuntu 9.04には、ポリシーにより「開いているポートはありません」。

https://wiki.ubuntu.com/Security/Features/Historical

https://wiki.ubuntu.com/Security/Features/Historical#ports

これのテストは、新規インストール時にnetstat -an --inet | grep LISTEN | grep -v 127.0.0.1:を使用して行うことができます。

(これはipv4をカバーしています。ipv6には別のコマンドが必要です)。

Ubuntuの新しいインストールがアドレス127.0.0.1でリッスンしているのを見つけたと思います。これは自分のコンピューターからのみアクセスできます。あなたがスキャンした場合nmap localhost、これはlocalhost IPPリスナーを見つけます。ただし、ネットワークインターフェイスのIPアドレスをスキャンしても、リスナーは見つかりません。ネットワークインターフェイスのIPアドレスを見つけるには、ifconfigを実行します。たとえば、現在のIPアドレスは172.16.1.8です。

$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.1.8  netmask 255.255.255.0  broadcast 172.16.1.255
        inet6 fd5e:fcf3:b885:10:250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x20<link>
        ether 00:50:43:01:c0:ab  txqueuelen 1000  (Ethernet)
        RX packets 15144365  bytes 1999269267 (1.8 GiB)
        RX errors 3  dropped 3  overruns 0  frame 0
        TX packets 13871393  bytes 725196571 (691.6 MiB)
        TX errors 0  dropped 4712 overruns 0  carrier 0  collisions 0
        device interrupt 35  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<Host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 3626080  bytes 405627539 (386.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3626080  bytes 405627539 (386.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
0
sourcejedi

そのマシンからスキャンすると、次のようになります。

nmap localhost

Ippポートが表示されますが、同じマシンを他のマシンからスキャンすると、実際には次のような開いているポートはありません。

nmap foobar.com

したがって、心配する必要があるように見えますが、実際には心配する必要はありません。

0
Vincent Cate