Ubuntu 9.04：为什么 IPP（TCP 631）处于打开状态以及如何禁用它？

Question 1

CUPS（Linux 标准库的一部分）已启用。要停止该服务，请执行以下操作：

sudo /etc/init.d/cupsys stop

要从启动时禁用它：

update-rc.d -f cupsys remove
update-rc.d cupsys stop 20 2 3 4 5 .

Answer

CUPS（Linux 标准库的一部分）已启用。要停止该服务，请执行以下操作：

sudo /etc/init.d/cupsys stop

要从启动时禁用它：

update-rc.d -f cupsys remove
update-rc.d cupsys stop 20 2 3 4 5 .

Question 2

停止此打印服务器的另一种方法是打开终端 shellctrl + alt + t并输入sudo service cups stop

这将停止服务器并关闭端口，但它会在重启时重新启动。您也可以通过这种方式重新启动或启动服务，只需在命令中替换restart或startwhere即可。:Dstop

Answer

停止此打印服务器的另一种方法是打开终端 shellctrl + alt + t并输入sudo service cups stop

这将停止服务器并关闭端口，但它会在重启时重新启动。您也可以通过这种方式重新启动或启动服务，只需在命令中替换restart或startwhere即可。:Dstop

Question 3

根据政策，Ubuntu 9.04“不开放端口”。

https://wiki.ubuntu.com/Security/Features/Historical

https://wiki.ubuntu.com/Security/Features/Historical#ports

可以在netstat -an --inet | grep LISTEN | grep -v 127.0.0.1:全新安装的情况下进行测试。

（这涵盖了 ipv4。ipv6 需要不同的命令）。

我相信您会发现新安装的 Ubuntu 正在监听地址 127.0.0.1，该地址只能从您自己的计算机访问。如果您扫描例如nmap localhost，这将找到本地主机 IPP 侦听器。但是，如果您扫描网络接口的 IP 地址，您将找不到任何侦听器。要查找网络接口的 IP 地址，您可以运行ifconfig，例如我当前的 IP 地址是 172.16.1.8：

$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.1.8  netmask 255.255.255.0  broadcast 172.16.1.255
        inet6 fd5e:fcf3:b885:10:250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x20<link>
        ether 00:50:43:01:c0:ab  txqueuelen 1000  (Ethernet)
        RX packets 15144365  bytes 1999269267 (1.8 GiB)
        RX errors 3  dropped 3  overruns 0  frame 0
        TX packets 13871393  bytes 725196571 (691.6 MiB)
        TX errors 0  dropped 4712 overruns 0  carrier 0  collisions 0
        device interrupt 35  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 3626080  bytes 405627539 (386.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3626080  bytes 405627539 (386.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Answer

根据政策，Ubuntu 9.04“不开放端口”。

https://wiki.ubuntu.com/Security/Features/Historical

https://wiki.ubuntu.com/Security/Features/Historical#ports

可以在netstat -an --inet | grep LISTEN | grep -v 127.0.0.1:全新安装的情况下进行测试。

（这涵盖了 ipv4。ipv6 需要不同的命令）。

我相信您会发现新安装的 Ubuntu 正在监听地址 127.0.0.1，该地址只能从您自己的计算机访问。如果您扫描例如nmap localhost，这将找到本地主机 IPP 侦听器。但是，如果您扫描网络接口的 IP 地址，您将找不到任何侦听器。要查找网络接口的 IP 地址，您可以运行ifconfig，例如我当前的 IP 地址是 172.16.1.8：

$ ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 172.16.1.8  netmask 255.255.255.0  broadcast 172.16.1.255
        inet6 fd5e:fcf3:b885:10:250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::250:43ff:fe01:c0ab  prefixlen 64  scopeid 0x20<link>
        ether 00:50:43:01:c0:ab  txqueuelen 1000  (Ethernet)
        RX packets 15144365  bytes 1999269267 (1.8 GiB)
        RX errors 3  dropped 3  overruns 0  frame 0
        TX packets 13871393  bytes 725196571 (691.6 MiB)
        TX errors 0  dropped 4712 overruns 0  carrier 0  collisions 0
        device interrupt 35  

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 3626080  bytes 405627539 (386.8 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 3626080  bytes 405627539 (386.8 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Question 4

如果你从那台机器扫描，例如：

nmap 本地主机

它将显示 ipp 端口，但如果你从任何其他机器扫描同一台机器，实际上没有任何开放的端口，例如：

nmap foobar.com

因此，虽然这看起来像是一件需要担心的事情，但实际上并没有什么可担心的。

Answer