Модуль Printing

Команда lpr и демон lpd — клиент и сервер печати — тоже не лишены уязвимых мест, которые время от времени обнаруживаются. Для того чтобы иметь возможность помещать задания в каталог спулинга, команда lpr выполняется с установленным битом SUID, меняя идентификатор пользователя на 1р.

Запрет печати

Если с данного компьютера не предполагается осуществлять доступ к принтеру, можно отключить службы печати. В Linux программа Bastille отключает демон lpd с помощью команды chkconfig, а также сбрасывает бит SUID для команд lpr и lprm. В HP- UX у всех команд печати отнимаются расширенные привилегии и вызывается утилита ch_rc, которая модифицирует конфигурационный файл, запрещая печать.

Стандартным ответом на запрос будет No (не запрещать печать).

Далее указано, в каких системах вызывается модуль Printing.

Запросы модуля Printing

Запрос Red Hat Mandrake HP-UX Debian SuSE Turbo

Запрет печати Да Да Да Нет Нет Нет


Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок