我有几台安装了 Debian Buster (Gnome) 的计算机。感谢 psad 工具,我意识到它们都频繁(每天至少几次)扫描本地网络中的 udp 端口 8610-8612。
我想知道这样做的目的是什么?那是什么套餐或服务? DuckDuckGoing 没有帮助,我不知道如何参与其中。
我使用防火墙阻止了某些计算机上这些端口上的传出连接,并且没有注意到系统任何部分出现任何故障。
下面您可以看到 psad-alert 电子邮件的一部分:
Danger level: [3] (out of 5)
Scanned UDP ports: [8610-8612: 4 packets, Nmap: -sU]
iptables chain: INPUT (prefix "[UFW BLOCK]"), 4 packets
有些东西可能(或可能不)相关 - psad 警报显示源和目标的 ipv6,而我们通常在 LAN 中仅使用 ipv4。
答案1
我没有使用 Debian 或 Ubuntu,所以我无法检查这一点,但它可能与打印服务 CUPS 有关。有一个Ubuntu 中已确认的错误cups-browsed它报告服务在端口 8610 和 8612 上发送大量 UDP 请求的问题。
您可以尝试停止任何 CUPS 服务并查看扫描是否停止。
答案2
我遇到过同样的问题。评论于Ubuntu 错误页面(链接为博士01)引导我colord(而不是cups)并且停止colord似乎已经修复了它。