Ubuntu 9.04: Por que o IPP (TCP 631) está aberto e como faço para desativá-lo?

Estou configurando uma nova instalação do laptop Ubuntu 9.04 e, quando faço uma varredura de porta, percebo que o TCP 631 (IPP) está aberto. O que faço para desativar esta porta de escuta?

O CUPS, que faz parte do Linux Standard Base, está ativado. Para parar o serviço:

sudo /etc/init.d/cupsys stop 

Para desativá-lo da inicialização:

update-rc.d -f cupsys remove
update-rc.d cupsys stop 20 2 3 4 5 .

Outra maneira de parar esse servidor de impressão é abrir um shell de terminal ctrl + alt + te digitarsudo service cups stop

Isso interromperá o servidor e fechará a porta, mas será reiniciado em uma reinicialização. Você também pode reiniciar ou iniciar o serviço dessa maneira simplesmente substituindo restartou startonde stopestá o comando. : D

Não desative, esta é a sua impressora!

Para habilitá-lo novamente, você pode adicionar a porta TCP 631 ao seu Firewall. Basta digitar 631o Firewall.

Mais informações nos fóruns do Ubuntu :

Obrigado ! Acabei de excluir a porta 631 / tcp do FIREWALL porque o Facebook me desconectou sozinho, o que me deu suspeitas. Então essa foi minha impressora !!! Então, apenas adicionarei novamente PERMITIR O TCP 631 dentro do meu FIREWALL.

O Ubuntu 9.04 não possui "portas abertas" por política.

https://wiki.ubuntu.com/Security/Features/Historical

https://wiki.ubuntu.com/Security/Features/Historical#ports

Os testes para isso podem ser feitos netstat -an --inet | grep LISTEN | grep -v 127.0.0.1:em uma nova instalação.

(Isso abrange o ipv4. Um comando diferente é necessário para o ipv6).

Eu acredito que você encontrará uma nova instalação do Ubuntu que está ouvindo no endereço 127.0.0.1, acessível apenas a partir do seu próprio computador. Se você escanear nmap localhost, por exemplo , ele encontrará o ouvinte IPP do host local. Mas, se você verificar o endereço IP da sua interface de rede, não encontrará nenhum ouvinte. Para encontrar o endereço IP da sua interface de rede, você pode executar ifconfig, por exemplo, meu endereço IP atual é 172.16.1.8:

$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.1.8  netmask 255.255.255.0  broadcast 172.16.1.255
        inet6 fd5e:fcf3:b885:10:250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x20<link>
        ether 00:50:43:01:c0:ab  txqueuelen 1000  (Ethernet)
        RX packets 15144365  bytes 1999269267 (1.8 GiB)
        RX errors 3  dropped 3  overruns 0  frame 0
        TX packets 13871393  bytes 725196571 (691.6 MiB)
        TX errors 0  dropped 4712 overruns 0  carrier 0  collisions 0
        device interrupt 35  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 3626080  bytes 405627539 (386.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3626080  bytes 405627539 (386.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Se você digitalizar a partir dessa máquina, como:

nmap localhost

Ele mostrará a porta ipp, mas se você digitalizar a mesma máquina de qualquer outra máquina, realmente não haverá portas abertas, como:

nmap foobar.com

Portanto, embora pareça algo com que se preocupar, não há realmente nada com que se preocupar.

se você deseja interromper esse serviço, use:

"sudo systemctl stop cups.service && sudo systemctl disable cups.service"