Cela fait 2 fois que je retrouve mes imprimantes ayant "dégueulées" leur
papier (mais sans avoir imprimé quoique ce soit dessus).
Il s'agit d'un serveur "à tout faire", serveurs de fichiers,
d'imprimantes, web, sous Mandriva 2006 à jour. (je sais c'est pas bien
de mettre les oeufs dans le même panier, mais je peux pas faire
autrement)
Bref, en fouillant les logs, je trouve ça :
dans /var/log/cups/page_log :
> BROTHEHL1030 monlogin 38 [19/May/2006:03:23:04 +0200] 1 1 - 222.233.61.228
(je laisse l'ip du vilain méchant visible)
dans /var/log/cups/access_log, aux environs de l'heure indiquée
ci-dessus, une multitude de :
>localhost - - [19/May/2006:03:18:47 +0200] "POST /printers/Epson
HTTP/1.1" 200 181696
>localhost - - [19/May/2006:03:18:47 +0200] "POST / HTTP/1.1" 200 266
>localhost - - [19/May/2006:03:18:47 +0200] "POST / HTTP/1.1" 200 187
>localhost - - [19/May/2006:03:19:07 +0200] "POST /printers/Epson
HTTP/1.1" 200 181448
Bref, quelqu'un réussit à imprimer à distance.
Pourtant, le port 631 n'est pas accessible de l'extérieur, dans
/etc/cups/cupsd.conf, seules les machines @LOCAL sont autorisées.
dans /etc/hosts.allow j'avais laissé httpd en ALL, ça pourrait venir de
là ?
