Kali 更新问题 - 403 禁止/存储库未签名

tag-icon tag-icon kali-linux
Kali 更新问题 - 403 禁止/存储库未签名

最近我在更新 Kali 盒子时遇到了问题。我认为我的source.list文件或其中的其中一个文件有问题/etc/apt/trusted.gpg.d/,所以我下载了 Kali Docker 映像 (kalilinux/kali-linux-docker:latest) 并尝试更新它,但我也遇到了同样的错误。我想知道我的网络是否有问题。我该如何确认?这是错误:

卡利盒

root@testb0x:/# apt update
Get:1 http://packages.microsoft.com/repos/vscode stable InRelease [3,182 B]
Get:2 http://packages.microsoft.com/repos/vscode stable/main amd64 Packages [142 kB]
Err:3 http://ftp.harukasan.org/kali kali-rolling InRelease
  403  Forbidden [IP: 146.112.61.107 80]
Reading package lists... Done                        
E: Failed to fetch http://http.kali.org/kali/dists/kali-rolling/InRelease  403  Forbidden [IP: 146.112.61.107 80]
E: The repository 'http://http.kali.org/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Docker容器

root@c43b09d0b7be:/# apt update
Err:1 http://ftp.harukasan.org/kali kali-rolling InRelease
  403  Forbidden [IP: 146.112.61.107 80]
Reading package lists... Done                        
E: Failed to fetch http://http.kali.org/kali/dists/kali-rolling/InRelease  403  Forbidden [IP: 146.112.61.107 80]
E: The repository 'http://http.kali.org/kali kali-rolling InRelease' is no longer signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

答案1

146.113.61.107 确实不是似乎是 的 IP 地址ftp.harukasan.org

$ nslookup 146.112.61.107
107.61.112.146.in-addr.arpa     name = hit-malware.opendns.com.

Authoritative answers can be found from:
112.146.in-addr.arpa    nameserver = auth2.opendns.com.
112.146.in-addr.arpa    nameserver = auth1.opendns.com.
auth1.opendns.com       internet address = 208.69.39.2
auth2.opendns.com       internet address = 146.112.60.53
auth1.opendns.com       has AAAA address 2620:119:30::53
auth2.opendns.com       has AAAA address 2a04:e4c0:53::53

$ dig +short ftp.harukasan.org @8.8.8.8
14.49.100.116
211.219.253.179
14.49.99.238
14.49.100.37

如果您使用 OpenDNS 作为 DNS 服务提供商,hit-malware.opendns.com当您尝试访问已知的受恶意软件感染的网站时,它会将您重定向到。

因此,Kali Linux 镜像ftp.harukasan.org最近可能感染了恶意软件。

或者也许问题出在你的路由器上?如果它已被恶意软件感染,它可能会尝试将您(和您的apt update命令)的 Web 访问重定向到不良站点,而不是您真正想去的地方,然后您(或您的互联网提供商)的 DNS 服务器正在过滤恶意软件站点并用 IP 地址进行响应hit-malware.opendns.com

另一方面,ftp.harukasan.org文中并没有提到Kali Linux 镜像站点官方列表apt因此尝试访问它的事实是可疑的。

如果您是家庭或小型企业用户,我建议您重新启动路由器:断开电源 10..30 秒,然后重新插入并等待其重新启动。如果这似乎解决了问题,则可能是非持久性路由器恶意软件:检查路由器供应商的支持网站,并应用最新的可用路由器固件升级(如果有),以期防止再次感染。如果您在较大的组织中,请联系您的网络管理员。

相关内容