CUPS の WEBインターフェースの無効化

pic.1 CUPS の "Web Interface" を無効にしたところ

目次

目的

CUPS の下記のような脆弱性も見つかり、WEBインターフェースを使うこともないので機能の無効化を行う。

JVNVU#96553205: CUPS (Common Unix Printing System) に複数の脆弱性

cupsd.conf 設定の書き換え

"man cupsd.conf" で確認したが listen 自体無効にする方法が見つからなかったので、暫定処置として "WebInterface No" のうえで "localhost のみ変更したポート番号へアクセス可能" と設定した。

sudo sed -i -e 's/^Listen localhost:631$/Listen localhost:50631/' /etc/cups/cupsd.conf
sudo sed -i -e 's/^WebInterface Yes$/WebInterface No/' /etc/cups/cupsd.conf

WEBインターフェース無効化の確認

レスポンスは下記です。ブラウザでアクセスするとpic.1のようになります。

$ curl -i localhost:50631                                                                                   
HTTP/1.1 200 OK
Date: Mon, 15 Jun 2015 14:21:18 GMT
Server: CUPS/1.5
Content-Language: en_US
Upgrade: TLS/1.0,HTTP/1.1
Connection: close
Content-Type: text/html; charset=utf-8
Content-Length: 459

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<HTML>
<HEAD>
    <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=utf-8">
    <TITLE>Web Interface is Disabled - CUPS v1.5.3</TITLE>
    <LINK REL="STYLESHEET" TYPE="text/css" HREF="/cups.css">
</HEAD>
<BODY>
<H1>Web Interface is Disabled</H1>
<P>The web interface is currently disabled. Run "cupsctl WebInterface=yes" to enable it.</P>
</BODY>
</HTML>

所感

WEBインターフェースは無効にできましたが、できればポート自体閉じたいところです。
また、localhost しかアクセスできないとはいえ Version 記載も隠したいですね。

以上。