WebMoney: WMZ Z294115950220 WMR R409981405661 WME E134003968233 |
Visa 4274 3200 2453 6495 |
lpd старый демон печати строк (когда все, что Вы печатали, было текстом),
который учитывает совместное использование принтеров. Он позволяет Вам
ставить в очередь задания по выводу на печать, выполнять их через фильтры,
управлять очередями печати и так далее. Lpd может принимать задания по выводу
на печать в местном масштабе или по сети и обращаться к различным частям
системы (принтеры, регистрирационные daemons и т.д), делая это потенциальной
дырой в защите. Исторически lpd был источником нескольких крупных ошибок,
позволявших получить root-доступ. Lpd-доступ управляется через файлы
/etc/hosts.equiv и /etc/hosts.lpd. Вы должны также закрыть firewallом lpd от
внешнего мира и, если Вы должны послать задание на печать по общей сети,
помнить, что любой может читать его, так что VPN-решение хорошая идея. lpd
работает на порте 515, протокол tcp. Файл hosts.lpd должен содержать список
машин (по одной на строку), которым позволяют использовать услуги lpd, Вы
могли бы также использовать ipfwadm/ipchains. или Новое поколение LPR, вариант LPR. Имеет больше возможностей защиты и
предоставляет более богатый сервис. LPRng поддерживает Kerberos и авторизацию
на основе PGP, доступ контролируется файлом /etc/lpd.perms, в котором можно
управлять доступом на основе пользователя, группы или IP. LPRng имеет
хорошую документацию и доступен на
http://www.astart.com/lprng/LPRng.html. pdq другая замена для LPD, никакой реальной защиты не добавилось, но,
кажется, предлагается некоторые усовершенствования управления и рост
эффективности по сравнению с LPD. Вы можете получить pdq с
http://feynman.tam.uiuc.edu/pdq. Common UNIX Printing System (CUPS), доступна по лицензии GPL, пока вышла
версия 1.0. CUPS можно скачать с
http://www.cups.org. Written by Kurt Seifried
Сетевые сервисы: печать
Серверы печати для Linux
lpd
ipfwadm -I -a accept -P tcp -S 10.0.0.0/8 -D 0.0.0.0/0 515
ipfwadm -I -a accept -P tcp -S some.trusted.host -D 0.0.0.0/0 515
ipfwadm -I -a deny -P tcp -S 0.0.0.0/0 -D 0.0.0.0/0 515
ipchains -A input -p tcp -j ACCEPT -s 10.0.0.0/8 -d 0.0.0.0/0 515
ipchains -A input -p tcp -j ACCEPT -s some.trusted.host -d 0.0.0.0/0 515
ipchains -A input -p tcp -j DENY -s 0.0.0.0/0 -d 0.0.0.0/0 515
LPRng
pdq
CUPS
Найди своих коллег! |