désactiver CUPS sur l'extérieur

désactiver CUPS sur l'extérieur - Linux et OS Alternatifs

Marsh Posté le 17-07-2004 à 18:37:54    

631/tcp  open  ipp  
 
 
comment on peut dire à cups de ne pas écouter sur autre chose que localhost ?

Reply

Marsh Posté le 17-07-2004 à 18:37:54   

Reply

Marsh Posté le 17-07-2004 à 18:42:31    

c'est dans cupsd.conf partie network , si je me souviens bien c'est  
Listen 127.0.0.1:631  
 
et tu commentes toutes les autres lignes, regardes aussi du côté des directives BrowseAllow et BrowseDeny
 
et également dans la partie security les Deny et Allow


Message édité par Mjules le 17-07-2004 à 18:44:53

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 17-07-2004 à 18:48:56    

#Port 631
Listen localhost:631
 
nickel :sol:, le reste était déjà bien configuré (Deny All, Allow localhost)

Reply

Marsh Posté le 17-07-2004 à 20:10:02    

Oui, de toute façon même s'il écoute à l'extérieur, il jette les connexions.

Reply

Marsh Posté le 18-07-2004 à 00:22:24    

alors autant lui dir de pas écouter

Reply

Marsh Posté le 18-07-2004 à 01:42:52    

Bof, de toutes façons si tu dropes avec iptables, je ne pense pas que tu risques grand chose à l'heure actuelle. M'enfin je fais peut-être trop confiance...

Reply

Marsh Posté le 18-07-2004 à 10:27:00    

non mais attendait, je vais pas me faire chier à dropper des trucs, etc alors que je peux bloquer le truc à la source :o

Reply

Marsh Posté le 18-07-2004 à 10:54:11    

je me posais une question ; en admettant qu'il n'y a pas de firewall ; est il possible d'exploiter une faille d'un service donné si le service n'écoute pas sur l'interface par laquelle l'attaquant essaye de passer ?


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 18-07-2004 à 11:28:44    

Non, c'est justement l'intérêt de fermer l'interface en question.

Reply

Marsh Posté le 18-07-2004 à 11:33:17    

ok, c'est bien ce qu'il me semblait merci :jap:


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 18-07-2004 à 11:33:17   

Reply

Marsh Posté le 18-07-2004 à 12:18:46    

ça fait surtout plus cake sur un scan nmap :sol:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed