Какие меры безопасности следует предпринять при настройке CUPS для локальной сети?

Некоторые меры безопасности, которые можно предпринять при настройке CUPS для локальной сети:

• Настроить аутентификацию. www.cups.org Рекомендуется использовать шифрование, чтобы скрыть информацию об имени пользователя и пароле. www.cups.org Также важно убедиться, что в системные группы не добавлены несанкционированные пользователи. www.cups.org
• Ограничить доступ к серверу. www.cups.org Рекомендуется ограничить доступ к доверенным системам и сетям. www.cups.org Можно настроить директиву MaxClientsPerHost, чтобы ограничить количество соединений, разрешённых с одного хоста. www.cups.org
• Блокировать пакеты IPP. www.cups.org Можно использовать маршрутизатор или брандмауэр, чтобы блокировать пакеты IPP из внешних или ненадёжных сетей. www.cups.org
• Ограничить доступ к принтеру. www.cups.org Рекомендуется ограничить доступ к принтеру известными хостами или сетями, а для дорогих принтеров добавить контроль доступа на уровне пользователя. www.cups.org
• Использовать серверный сертификат. docs.redhat.com Для безопасного соединения по сети следует использовать сертификат сервера, подписанный центром сертификации (CA). docs.redhat.com

По умолчанию сервер CUPS не принимает удалённые соединения и принимает только информацию о принтерах из локальной подсети. www.cups.org