我可以阻止哪些 Lubuntu 服务而不会破坏操作系统?仅出于安全原因

我可以阻止哪些 Lubuntu 服务而不会破坏操作系统?仅出于安全原因
sudo netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      496/systemd-resolve 
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      108062/cupsd        
tcp6       0      0 ::1:631                 :::*                    LISTEN      108062/cupsd        
udp        0      0 127.0.0.53:53           0.0.0.0:*                           496/systemd-resolve 
udp        0      0 0.0.0.0:631             0.0.0.0:*                           108063/cups-browsed 
udp        0      0 0.0.0.0:43546           0.0.0.0:*                           506/avahi-daemon: r 
udp        0      0 224.0.0.251:5353        0.0.0.0:*                           108351/chrome       
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           506/avahi-daemon: r 
udp6       0      0 :::6666                 :::*                                1242/qlipper        
udp6       0      0 :::34940                :::*                                506/avahi-daemon: r 
udp6       0      0 :::5353                 :::*                                506/avahi-daemon: r

sudo killall cupsd

sudo netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      496/systemd-resolve 
udp        0      0 127.0.0.53:53           0.0.0.0:*                           496/systemd-resolve 
udp        0      0 0.0.0.0:631             0.0.0.0:*                           108063/cups-browsed 
udp        0      0 0.0.0.0:43546           0.0.0.0:*                           506/avahi-daemon: r 
udp        0      0 224.0.0.251:5353        0.0.0.0:*                           108351/chrome       
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           506/avahi-daemon: r 
udp6       0      0 :::6666                 :::*                                1242/qlipper        
udp6       0      0 :::34940                :::*                                506/avahi-daemon: r 
udp6       0      0 :::5353                 :::*                                506/avahi-daemon: r

sudo ss -tulp
Netid     State      Recv-Q     Send-Q         Local Address:Port            Peer Address:Port     Process                                                                                            
udp       UNCONN     0          0              127.0.0.53%lo:domain               0.0.0.0:*         users:(("systemd-resolve",pid=496,fd=12))                                                         
udp       UNCONN     0          0                    0.0.0.0:631                  0.0.0.0:*         users:(("cups-browsed",pid=108063,fd=7))                                                          
udp       UNCONN     0          0                    0.0.0.0:43546                0.0.0.0:*         users:(("avahi-daemon",pid=506,fd=14))                                                            
udp       UNCONN     0          0                224.0.0.251:mdns                 0.0.0.0:*         users:(("chrome",pid=108351,fd=191))                                                              
udp       UNCONN     0          0                    0.0.0.0:mdns                 0.0.0.0:*         users:(("avahi-daemon",pid=506,fd=12))                                                            
udp       UNCONN     0          0                          *:6666                       *:*         users:(("qlipper",pid=1242,fd=13))                                                                
udp       UNCONN     0          0                       [::]:34940                   [::]:*         users:(("avahi-daemon",pid=506,fd=15))                                                            
udp       UNCONN     0          0                       [::]:mdns                    [::]:*         users:(("avahi-daemon",pid=506,fd=13))                                                            
tcp       LISTEN     0          4096           127.0.0.53%lo:domain               0.0.0.0:*         users:(("systemd-resolve",pid=496,fd=13))    

只是为了安全起见。因为我永远不会在这个系统中使用打印机,如何彻底阻止 cupsd 服务,这样它就不会让端口 631 被利用?这些是正确的命令吗?

systemctl mask cupsd
systemctl disable cups.service cups.socket cups.path

因为我不是那么高级,这些命令是否会对操作系统造成更多损害,然后帮助它更安全?

那么avahi-daemonqlipper这些服务对于操作系统来说是否至关重要,或者它们是否可以被完全、永远地阻止?

systemctl --reverse list-dependencies avahi-daemon.service
avahi-daemon.service
● ├─cups-browsed.service
● └─multi-user.target
●   └─graphical.target

systemctl --reverse list-dependencies qlipper.service
qlipper.service

编辑:

完成了:

killall cupsd avahi-daemon qlipper
systemctl mask cupsd avahi-daemon qlipper
systemctl disable cups.service cups.socket cups.path cups-browsed.service multi-user.target graphical.target qlipper

现在:

sudo netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      496/systemd-resolve 
udp        0      0 127.0.0.53:53           0.0.0.0:*                           496/systemd-resolve 
udp        0      0 224.0.0.251:5353        0.0.0.0:*                           108388/chrome --typ 
udp        0      0 224.0.0.251:5353        0.0.0.0:*                           108351/chrome 

问候。

答案1

avahi 守护进程

关于avahi-daemon,您是否在网络上使用它?或者机器是独立的?并且您无法通过 zeroconf(简单)方法访问本地网络上的其他设备。您没有提供足够的详细信息来说明您如何使用机器,因此不知道是否会错过它。我使用命令avahi-browser探索我自己的本地网络,我不会错过它;但您的使用可能与我自己的不同。它停止后我没有遇到任何后果,但我再次没有使用它提供的任何东西。

钳子

qlipper我实际上对输出结果感到很惊讶netstat......(聊天中的其他人也是如此)Lubuntu IRC),但如果停止了,我看不出有什么问题。手册会告诉您如何在需要时重新启动它(https://manual.lubuntu.me/stable/2/2.4/2.4.5/Qlipper.html),并且开始是可见的并且易于禁用/删除(在“应用程序自动启动“ 在下面 ”LXQt 自动启动“)。

你没有提供发布版本,所以我只能根据自己的情况进行判断(实际上在两个版本上进行测试

网络功能是“实验性的”(https://github.com/pvanek/qlipper/blob/master/CMakeLists.txt#L50)并且可能被禁用(关掉) 将来会在 Lubuntu 中推出...但讨论仍在进行中 (IRC 上的 lubuntu 开发者

网络已启用上游Debian (https://salsa.debian.org/lxqt-team/qlipper/-/commit/a842f39cb3ea7cccd2f919a370babb29ae1b71e6) 并且变化也传到了我们身上。

Lubuntu 现在是qlipper而不是使用 Debian 的包),并且我们关闭了网络。(我们认为最佳实践).. 您没有指定发布版本,但开发正在进行中多毛的目前,我谈论的改变将在这里生效。

感谢您提醒我们兔子洞已经qlipper成为了。

非常感谢@wxl,他完成了约 95% 的工作 :)


这个“答案”主要是上面的评论。如果你指定了一个版本,我会把我的评论限制在该版本上,相反,我使用了任何方便的版本,包括 focal、groovy 和 hirsute

相关内容