ฉันกำลังกำหนดค่าการติดตั้งใหม่ของแล็ปท็อป Ubuntu 9.04 และเมื่อฉันสแกนพอร์ตฉันพบว่า TCP 631 (IPP) เปิดอยู่ ฉันจะทำอย่างไรเพื่อปิดพอร์ตการฟังนี้
ฉันกำลังกำหนดค่าการติดตั้งใหม่ของแล็ปท็อป Ubuntu 9.04 และเมื่อฉันสแกนพอร์ตฉันพบว่า TCP 631 (IPP) เปิดอยู่ ฉันจะทำอย่างไรเพื่อปิดพอร์ตการฟังนี้
คำตอบ:
เปิดใช้งาน CUPS ซึ่งเป็นส่วนหนึ่งของฐานมาตรฐาน Linux ในการหยุดให้บริการ:
sudo /etc/init.d/cupsys stop
หากต้องการปิดใช้งานตั้งแต่เริ่มต้น:
update-rc.d -f cupsys remove
update-rc.d cupsys stop 20 2 3 4 5 .
อีกวิธีในการหยุดเซิร์ฟเวอร์การพิมพ์นี้คือการเปิดเทอร์มินัลเชลล์ctrl + alt + tและชนิดsudo service cups stop
สิ่งนี้จะหยุดเซิร์ฟเวอร์และปิดพอร์ต แต่จะรีสตาร์ทเมื่อรีบูต นอกจากนี้คุณยังสามารถรีสตาร์ทหรือเริ่มบริการด้วยวิธีนี้เพียงแค่ทดแทนrestartหรือstartที่stopอยู่ในคำสั่ง : D
อย่าปิดการใช้งานนี่คือเครื่องพิมพ์ของคุณ!
หากต้องการเปิดใช้งานอีกครั้งคุณสามารถเพิ่มพอร์ต TCP 631 ในไฟร์วอลล์ของคุณ เพียงพิมพ์631ไฟร์วอลล์
ข้อมูลเพิ่มเติมที่ฟอรั่ม Ubuntu :
ขอบคุณ ! ฉันเพิ่งลบพอร์ต 631 / tcp จาก FIREWALL เพราะ Facebook ยกเลิกการเชื่อมต่อฉันคนเดียวซึ่งทำให้ฉันสงสัย นี่คือเครื่องพิมพ์ของฉัน !!! ดังนั้นฉันจะเพิ่มอีกครั้งอนุญาตใน TCP 631 ภายใน FIREWALL ของฉัน
Ubuntu 9.04 มีนโยบาย "ไม่เปิดพอร์ต"
https://wiki.ubuntu.com/Security/Features/Historical
https://wiki.ubuntu.com/Security/Features/Historical#ports
การทดสอบนี้สามารถทำได้ด้วย
netstat -an --inet | grep LISTEN | grep -v 127.0.0.1:การติดตั้งใหม่
(ซึ่งครอบคลุม ipv4 จำเป็นต้องใช้คำสั่งอื่นสำหรับ ipv6)
ฉันเชื่อว่าคุณจะพบว่าการติดตั้งใหม่ของ Ubuntu กำลังรับฟังที่อยู่ 127.0.0.1 ซึ่งสามารถเข้าถึงได้จากคอมพิวเตอร์ของคุณเท่านั้น หากคุณสแกนเช่นnmap localhostนี้จะพบฟัง localhost IPP แต่ถ้าคุณสแกนที่อยู่ IP ของอินเทอร์เฟซเครือข่ายของคุณคุณจะไม่พบผู้ฟัง เมื่อต้องการค้นหาที่อยู่ IP ของอินเทอร์เฟซเครือข่ายของคุณคุณสามารถเรียกใช้ifconfigตัวอย่างเช่นที่อยู่ IP ปัจจุบันของฉันคือ 172.16.1.8:
$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.16.1.8 netmask 255.255.255.0 broadcast 172.16.1.255
inet6 fd5e:fcf3:b885:10:250:43ff:fe01:c0ab prefixlen 64 scopeid 0x0<global>
inet6 fe80::250:43ff:fe01:c0ab prefixlen 64 scopeid 0x20<link>
ether 00:50:43:01:c0:ab txqueuelen 1000 (Ethernet)
RX packets 15144365 bytes 1999269267 (1.8 GiB)
RX errors 3 dropped 3 overruns 0 frame 0
TX packets 13871393 bytes 725196571 (691.6 MiB)
TX errors 0 dropped 4712 overruns 0 carrier 0 collisions 0
device interrupt 35
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1 (Local Loopback)
RX packets 3626080 bytes 405627539 (386.8 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 3626080 bytes 405627539 (386.8 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
หากคุณสแกนจากเครื่องนั้นเช่น:
nmap localhost
มันจะแสดงพอร์ต ipp แต่ถ้าคุณสแกนเครื่องเดียวกันจากเครื่องอื่น ๆ จะไม่มีพอร์ตที่เปิดอยู่เช่น:
nmap foobar.com
ดังนั้นในขณะที่ดูเหมือนว่าสิ่งที่ต้องกังวลเกี่ยวกับมันไม่ได้เป็นอะไรที่ต้องกังวล
หากคุณต้องการหยุดการใช้บริการนั้น:
"sudo systemctl stop cups.service && sudo systemctl disable cups.service"
systemdเริ่มต้นขึ้นในปี 2010 Ubuntu 9.04 เก่ากว่า ฉันคิดว่า Ubuntu รองรับอย่างเต็มที่systemdจากรุ่น 15.04