Ubuntu 9.04: IPP (TCP 631) क्यों खुला है और मैं इसे कैसे अक्षम कर सकता हूं?

मैं Ubuntu 9.04 लैपटॉप की एक नई स्थापना कॉन्फ़िगर कर रहा हूं और जब मैं एक पोर्ट स्कैन करता हूं, तो मुझे लगता है कि टीसीपी 631 (आईपीपी) खुला है। मैं इस सुनने वाले पोर्ट को निष्क्रिय करने के लिए क्या करूं?

सीयूपीएस, जो लिनक्स स्टैंडर्ड बेस का हिस्सा है, सक्षम है। सेवा को रोकने के लिए:

sudo /etc/init.d/cupsys stop 

इसे स्टार्टअप से अक्षम करने के लिए:

update-rc.d -f cupsys remove
update-rc.d cupsys stop 20 2 3 4 5 .

इस प्रिंट सर्वर को रोकने का दूसरा तरीका टर्मिनल शेल खोलना ctrl + alt + tऔर टाइप करना हैsudo service cups stop

यह सर्वर को बंद कर देगा और पोर्ट को बंद कर देगा, लेकिन यह रिबूट पर पुनरारंभ होगा। तुम भी पुनः आरंभ या सेवा इस तरह से बस प्रतिस्थापन शुरू कर सकता है restartया startजहां stopआदेश में है। : डी

इसे अक्षम न करें, यह आपका प्रिंटर है!

इसे फिर से सक्षम करने के लिए आप अपने फायरवॉल में पोर्ट टीसीपी 631 जोड़ सकते हैं। बस 631फ़ायरवॉल में टाइप करें ।

उबंटू फ़ोरम में अधिक जानकारी :

धन्यवाद ! मैंने अभी हाल ही में पोर्ट 631 / tcp को FIREWALL से डिलीट कर दिया है क्योंकि फेसबुक ने मुझे अकेले डिस्कनेक्ट कर दिया था जिससे मुझे संदेह हुआ। तो ये था मेरा प्रिंटर !!! तो बस मैं अपने FIREWALL के अंदर TCP 631 में फिर से ALLOW करूँगा।

Ubuntu 9.04 में नीति द्वारा "कोई खुला पोर्ट नहीं" है।

https://wiki.ubuntu.com/Security/Features/Historical

https://wiki.ubuntu.com/Security/Features/Historical#ports

इसके लिए netstat -an --inet | grep LISTEN | grep -v 127.0.0.1:नए सिरे से परीक्षण किया जा सकता है ।

(यह ipv4 को कवर करता है। ipv6 के लिए एक अलग कमांड की आवश्यकता है)।

मेरा मानना ​​है कि आपको पता होगा कि Ubuntu की एक नई स्थापना 127.0.0.1 पते पर सुनाई दे रही है, जो केवल आपके कंप्यूटर से ही सुलभ है। यदि आप उदाहरण के लिए स्कैन करते हैं nmap localhost, तो यह लोकलहोस्ट आईपीपी श्रोता मिलेगा। लेकिन, यदि आप अपने नेटवर्क इंटरफेस के आईपी पते को स्कैन करते हैं, तो आपको कोई श्रोता नहीं मिलेगा। अपने नेटवर्क इंटरफ़ेस का IP पता खोजने के लिए, आप चला सकते हैं ifconfig, उदाहरण के लिए मेरा वर्तमान IP पता 172.16.1.8 है:

$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.1.8  netmask 255.255.255.0  broadcast 172.16.1.255
        inet6 fd5e:fcf3:b885:10:250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x20<link>
        ether 00:50:43:01:c0:ab  txqueuelen 1000  (Ethernet)
        RX packets 15144365  bytes 1999269267 (1.8 GiB)
        RX errors 3  dropped 3  overruns 0  frame 0
        TX packets 13871393  bytes 725196571 (691.6 MiB)
        TX errors 0  dropped 4712 overruns 0  carrier 0  collisions 0
        device interrupt 35  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 3626080  bytes 405627539 (386.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3626080  bytes 405627539 (386.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

यदि आप उस मशीन से स्कैन करते हैं, जैसे:

स्थानीय लोकपाल

यह ipp पोर्ट दिखाएगा लेकिन अगर आप उसी मशीन को किसी अन्य मशीन से स्कैन करते हैं तो वास्तव में कोई भी खुला पोर्ट नहीं है, जैसे:

nmap foobar.com

इसलिए जबकि यह चिंता करने के लिए कुछ दिखता है, यह वास्तव में चिंता करने के लिए कुछ भी नहीं है।

यदि आप उस सेवा का उपयोग रोकना चाहते हैं:

"sudo systemctl stop cups.service && sudo systemctl disable cups.service"