CUPS の WEBインターフェースの無効化
pic.1 CUPS の "Web Interface" を無効にしたところ
目次
目的
CUPS の下記のような脆弱性も見つかり、WEBインターフェースを使うこともないので機能の無効化を行う。
JVNVU#96553205: CUPS (Common Unix Printing System) に複数の脆弱性
cupsd.conf 設定の書き換え
"man cupsd.conf" で確認したが listen 自体無効にする方法が見つからなかったので、暫定処置として "WebInterface No" のうえで "localhost のみ変更したポート番号へアクセス可能" と設定した。
sudo sed -i -e 's/^Listen localhost:631$/Listen localhost:50631/' /etc/cups/cupsd.conf sudo sed -i -e 's/^WebInterface Yes$/WebInterface No/' /etc/cups/cupsd.conf
WEBインターフェース無効化の確認
レスポンスは下記です。ブラウザでアクセスするとpic.1のようになります。
$ curl -i localhost:50631 HTTP/1.1 200 OK Date: Mon, 15 Jun 2015 14:21:18 GMT Server: CUPS/1.5 Content-Language: en_US Upgrade: TLS/1.0,HTTP/1.1 Connection: close Content-Type: text/html; charset=utf-8 Content-Length: 459 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <HTML> <HEAD> <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=utf-8"> <TITLE>Web Interface is Disabled - CUPS v1.5.3</TITLE> <LINK REL="STYLESHEET" TYPE="text/css" HREF="/cups.css"> </HEAD> <BODY> <H1>Web Interface is Disabled</H1> <P>The web interface is currently disabled. Run "cupsctl WebInterface=yes" to enable it.</P> </BODY> </HTML>
所感
WEBインターフェースは無効にできましたが、できればポート自体閉じたいところです。
また、localhost しかアクセスできないとはいえ Version 記載も隠したいですね。
以上。