Ubuntu 9.04: Pourquoi l'IPP (TCP 631) est-il ouvert et comment le désactiver?

Je configure une nouvelle installation de portable Ubuntu 9.04 et lorsque je fais une analyse de port, je trouve que TCP 631 (IPP) est ouvert. Que dois-je faire pour désactiver ce port d'écoute?

CUPS, qui fait partie de la base standard Linux, est activé. Pour arrêter le service:

sudo /etc/init.d/cupsys stop 

Pour le désactiver au démarrage:

update-rc.d -f cupsys remove
update-rc.d cupsys stop 20 2 3 4 5 .

Une autre façon d'arrêter ce serveur d'impression consiste à ouvrir un shell de terminal ctrl + alt + tet à tapersudo service cups stop

Cela arrêtera le serveur et fermera le port, mais il redémarrera au redémarrage. Vous pouvez également redémarrer ou démarrer le service de cette façon en remplaçant simplement restartou startoù se stoptrouve la commande. :RÉ

Ne le désactivez pas, c'est votre imprimante!

Pour le réactiver, vous pouvez ajouter le port TCP 631 à votre pare-feu. Tapez simplement 631le pare-feu.

Plus d'informations sur les forums Ubuntu :

Merci ! Je viens de supprimer le port 631 / tcp de FIREWALL car Facebook m'a déconnecté seul ce qui m'a donné des soupçons. C'était donc mon imprimante !!! Donc, je vais juste ajouter à nouveau PERMETTRE DANS TCP 631 à l'intérieur de mon PARE-FEU.

Ubuntu 9.04 n'a "aucun port ouvert" par politique.

https://wiki.ubuntu.com/Security/Features/Historical

https://wiki.ubuntu.com/Security/Features/Historical#ports

Les tests peuvent être effectués netstat -an --inet | grep LISTEN | grep -v 127.0.0.1:sur une nouvelle installation.

(Cela couvre ipv4. Une commande différente est nécessaire pour ipv6).

Je pense que vous trouverez une nouvelle installation d'Ubuntu en écoute sur l'adresse 127.0.0.1, qui n'est accessible que depuis votre propre ordinateur. Si vous scannez par exemple nmap localhost, cela trouvera l'écouteur IPP localhost. Mais, si vous scannez l'adresse IP de votre interface réseau, vous ne trouverez aucun écouteur. Pour trouver l'adresse IP de votre interface réseau, vous pouvez exécuter ifconfig, par exemple mon adresse IP actuelle est 172.16.1.8:

$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.1.8  netmask 255.255.255.0  broadcast 172.16.1.255
        inet6 fd5e:fcf3:b885:10:250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x20<link>
        ether 00:50:43:01:c0:ab  txqueuelen 1000  (Ethernet)
        RX packets 15144365  bytes 1999269267 (1.8 GiB)
        RX errors 3  dropped 3  overruns 0  frame 0
        TX packets 13871393  bytes 725196571 (691.6 MiB)
        TX errors 0  dropped 4712 overruns 0  carrier 0  collisions 0
        device interrupt 35  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 3626080  bytes 405627539 (386.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3626080  bytes 405627539 (386.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Si vous numérisez à partir de cette machine, comme:

nmap localhost

Il affichera le port ipp, mais si vous numérisez cette même machine à partir d'une autre machine, il n'y a vraiment pas de ports ouverts, comme:

nmap foobar.com

Donc, même si cela ressemble à quelque chose à craindre, ce n'est pas vraiment quelque chose à craindre.

si vous souhaitez arrêter cette utilisation du service:

"sudo systemctl stop cups.service && sudo systemctl disable cups.service"