[Docscaliu-info]Pregunta CUPS

Jordi Muns jmuns a menta.net
dic abr 16 12:47:06 CEST 2003


Hola amics:

Us vull fer una consulta referent a la configuració del sistema d'impressió 
CUPS, especialment quant a control d'accés. M'explico:

Tenim una màquina GNU/Linux [MDK90] que té una impressora local i dues 
remotes [socket]. Entre d'altres coses, té com a funció compartir aquestes 
impressores via SMB per a màquines Window$ i via CUPS per a les GNU/Linux i 
Unix dins una xarxa. Com és llògic, només ha d'atendre uns usuaris/hosts 
determinats...

Per samba ja tenim solucionat el control d'accés, però no sé com s'arbitra el 
control d'accés per al CUPS. De fet, segons les instruccions i els 'man', la 
qüestió de l'accés es controla a través de l'arxiu '/etc/cups/cupsd.conf'.
dient-li quines adreces o màquines ha d'atendre i quines no.
Amb això ja tindria controlades les peticions directes al servidor principal.

Però el meu dubte és com s'ha de fer per evitar que les màquines que també 
tenen CUPS i estan autoritzades al servidor principal siguin la porta 
d'entrada des de fora.
Intueixo que haurem d'apagar els servidors CUPS de les màquines Unix i 
GNU/Linux que no són la principal o bé posar tots els '/etc/cups/cupsd.conf' 
iguals, però us vull preguntar si hi ha alguna altra solució en aquests casos.

El motiu d'aquesta preocupació és que, avui, una màquina Window$ d'un altre 
departament s'ha infectat amb l'Outlook [per variar] i ha fet una 'repassada' 
a la xarxa al·lucinant !!!
Els LOGS del samba i '/var/log/messages' de les màquines GNU eren dignes de 
veure [fins i tot me'ls he copiat].
La màquina Window$ infectada ha estat burxant totes les comparticions SMB 
durant 20 minuts i ha enviat treballs d'impressió a totes les impressores 
compartides per samba [que ha aguantat], però fins i tot ha llançat peticions 
CUPS directament !!!

Tot això ho hem pogut veure als LOGS de les màquines GNU/Linux connectades, 
però no vull ni pensar com poden haver reaccionat les màquines Window$ que 
també hagin rebut l'atac...

Us envio tot aquest 'rotllo' per també conscienciar-nos, un cop més, que la 
seguretat no és un tema trivial ni una 'mania' dels qui fem servir GNU, com 
de vegades ens volen fer creure alguns 'Windowseros'...

Salutacions, i gràcies per endavant,


Jordi

-- 
_________________________________________________________

  Jordi Muns			http://www.webpersonal.net/jmuns
  jmuns a menta.net			ICQ #: 50824537
_________________________________________________________

  Registered LINUX User: 137246		http://counter.li.org
  Top Level Domain for Catalonia		http://domini-ct.org
_________________________________________________________

  NO A LA INQUISICIÓ A INTERNET - TOTHOM CONTRA LA "LSSI"
  http://www.nodo50.org/kriptopolis-lssi/lssi/
_________________________________________________________




Més informació sobre la llista de correu caliu-info