在ubuntu17.04环境下使用nmap扫描自己机器,发现631端口处于开启状态,将其输入到浏览器,可以看出是网络打印机的服务:
这个端口开着总是那么的刺眼,(5.12全球爆发的勒索病毒让人不寒而栗,病毒利用了windows系统的445端口进行感染),安全起见,平时学习过程中,并不会使用到网络打印机,因此决定关闭该端口。
在开机时使用的/etc/init文件下的脚本中有一个cups.conf,将其打开,可以发现其中有三行内容如下:
1 start on (filesystem 2 and (started dbus or runlevel [2345])) 3 stop on runlevel [016]
我们可以看出他的意思时说,在runlevel为2345时,该服务被开启,我们可以通过runlevel这条命令查看自己当前环境所在的运行级别。
这里我们想让这个服务无论在什么runlevel下都关闭,就将上述三行改成如下内容:
1 start on (filesystem 2 and (started dbus or runlevel [])) 3 stop on runlevel [0123456]
开机重启看一下这个服务是不是被关闭了呢,端口是不是也没有开启!!!