Information*/알면도움됨

CUPS 와 ipp protocol

ch4rli3kop 2018. 11. 30. 01:02
반응형
CUPS와 IPP

kuality@kuality:~$ nmap localhost

Starting Nmap 7.01 ( https://nmap.org )
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000087s latency).
Not shown: closed ports
PORT      STATE SERVICE
....
631/tcp   open  ipp
....


서버를 다루다가, 위처럼 nmap을 통해서 서버의 열린 포트를 확인하는 과정에서 낯선 포트가 열려있는 것을 확인하였다. 무슨 프로그램인지, 취약한 프로그램은 아닌지, 닫아도 되는 프로그램인지 알아보기 위해 검색한 결과, UNIX 시스템에서 프린터를 사용하기 위한 모듈형의 시스템이라는 사실을 알았다. 아래는 해당 내용을 간단히 정리한 사실이다.


IPP를 알기 위해서는 우선 CUPS라는 프로그램에 대해 알아야하는데, IPP는 바로 이 CUPS라는 프로그램에서 사용하는 프로토콜들 중 하나이기 때문이다. 
CUPSCommon Unix Printing System의 약자로서, 일종의 인쇄 작업을 담당하는 서버로 동작하여 클라이언트와 프린터기 간에 프린트 데이터를 처리해주는 프린팅 시스템이다. 간단히 설명하면, MAC이나 유닉스 계열의 운영 체제에서 윈도우 용으로 판매되는 프린터를 사용할 수 있도록 중간 역할을 맡아, 데이터를 변환해주는 프로그램이라고 할 수 있다. 웹 브라우저와 같은 어플리케이션의 기술된 페이지조차도 프린터기가 이해할 수 있도록 변환할 수 있다. 

이전에는 장치 드라이버 문제로 어려움을 많이 겪었던 것 같은데, 이 CUPS를 통해서 많이 편리해진 것 같다. 위키피디아에 따르면, CUPS는 유닉스 인쇄 스풀러와 스케줄러 필터 시스템, 백엔드 시스템으로 구성되어 있다고 한다. CUPS 공식 홈페이지를 보니 스풀러는 Queue 방식으로 동작하는 것 같고, 인쇄 데이터를 프린터가 인식할 수 있도록 변환하는게 필터 시스템이라는 것 같다. 백엔드 시스템은 변환된 데이터를 프린터로 보내는 역할을 수행한다.
여기서 이 백엔드 시스템이 네트워크 프린터와 통신할 때 사용하는 프로토콜이 바로 IPP( Internet Printing Protocol )이다. 네트워크 프린트 프로토콜RAW, LPR, IPP 등이 있으나 이들 중 IPP가 가장 안전하다. TLS 프로토콜로 암호화까지 지원이 가능하다. 특징으로는 well-known port 631을 사용한다는 점이 있겠다.


닫는 법 
$ sudo /etc/init.d/cupsys stop



결론 : 안전하지만 사용하지 않으니 닫아야겠당



반응형

'Information* > 알면도움됨' 카테고리의 다른 글

ctf 대회 서버 docker 세팅  (0) 2018.12.29
Docker 사용법  (0) 2018.12.28
Kali linux sources.list repositories 수정  (0) 2018.11.19
pwntools gdb 붙이기  (0) 2018.10.30
binwalk windows 버전 사용하기  (0) 2018.10.25