Ubuntu 18.04.5 LTS 更新 psad+fwsnort 规则阻止规范 ip

Ubuntu 18.04.5 LTS 更新 psad+fwsnort 规则阻止规范 ip

我正在尝试更新,但收到来自 synaptic 的以下错误:W:无法获取http://archive.ubuntu.com/ubuntu/pool/main/l/linux-hwe-5.4/linux-modules-extra-5.4.0-77-generic_5.4.0-77.86~18.04.1_amd64.deb 连接失败 [IP:2001:67c:1360:8001::23 80] 检查 mutt 邮件时我收到使用 fwsnort 配置的 psad 崩溃警报:


危险等级:[2](满分 5)

Scanned TCP ports: [42400: 1 packets]
        TCP flags: [ACK: 1 packets]
   iptables chain: FWSNORT_INPUT_ESTAB (prefix "[401] REJ SID1797 ESTAB"), 1 packets
     fwsnort rule: 401

           Source: 2001: 067c: 1360: 8001: 0000: 0000: 0000: 0023
              DNS: [No reverse dns info available]

[+] TCP 扫描签名:

“PORN BDSM” dst 端口:42400(没有服务器绑定到本地端口)标志:ACK 内容:“BDSM” sid:1797 链:FWSNORT_INPUT_ESTAB 数据包:1 classtype:kickass-porn


IPv4 也一样


危险等级:[2](满分 5)

Scanned TCP ports: [51378: 1 packets]
        TCP flags: [ACK: 1 packets]
   iptables chain: FWSNORT_INPUT_ESTAB (prefix "[515] REJ SID1797 ESTAB"), 1 packets
     fwsnort rule: 515

           Source: 91.189.88.152
              DNS: [No reverse dns info available]

[+] TCP 扫描签名:

“PORN BDSM” dst 端口:51378(没有服务器绑定到本地端口)标志:ACK 内容:“BDSM” sid:1797 链:FWSNORT_INPUT_ESTAB 数据包:1 classtype:kickass-porn


我正在尝试下载文件http://archive.ubuntu.com/ubuntu/pool/main/l/linux-hwe-5.4/linux-modules-extra-5.4.0-77-generic_5.4.0-77.86~18.04.1_amd64手动从 brave browser 下载 .deb,malwarebyte 扩展会将下载视为可疑站点而阻止。我是不是面临 DNS 劫持?或者认为这是一个错误,禁用 psad-fwsnort 并进行更新,而不会有感染计算机的风险。

相关内容