Tôi đang cố cập nhật và tôi gặp lỗi sau từ synap:
W: Không lấy được http://archive.ubuntu.com/ubuntu/pool/main/l/linux-hwe-5.4/linux-modules-extra-5.4.0-77-generic_5.4.0-77.86~18.04.1_amd64 .deb
Kết nối không thành công [IP: 2001: 67c: 1360: 8001 :: 23 80]
kiểm tra thư mutt, tôi nhận được cảnh báo sự cố psad được định cấu hình bằng fwsnort:
Mức độ nguy hiểm: [2] (trên 5)
Các cổng TCP đã quét: [42400: 1 gói]
Cờ TCP: [ACK: 1 gói]
chuỗi iptables: FWSNORT_INPUT_ESTAB (tiền tố "[401] REJ SID1797 ESTAB"), 1 gói
quy tắc fwsnort: 401
Nguồn: 2001:067c:1360:8001:0000:0000:0000:0023
DNS: [Không có thông tin đảo ngược dns]
[+] Chữ ký quét TCP:
"BDSM KHIÊM TÚC"
cổng dst: 42400 (không có máy chủ nào bị ràng buộc với cổng cục bộ)
cờ: ACK
nội dung: "BDSM"
năm: 1797
chuỗi: FWSNORT_INPUT_ESTAB
gói: 1
loại lớp: kickass-khiêu dâm
và tương tự cho ipv4
Mức độ nguy hiểm: [2] (trên 5)
Các cổng TCP đã quét: [51378: 1 gói]
Cờ TCP: [ACK: 1 gói]
chuỗi iptables: FWSNORT_INPUT_ESTAB (tiền tố "[515] REJ SID1797 ESTAB"), 1 gói
quy tắc fwsnort: 515
Nguồn: 91.189.88.152
DNS: [Không có thông tin đảo ngược dns]
[+] Chữ ký quét TCP:
"BDSM KHIÊM TÚC"
cổng dst: 51378 (không có máy chủ nào bị ràng buộc với cổng cục bộ)
cờ: ACK
nội dung: "BDSM"
năm: 1797
chuỗi: FWSNORT_INPUT_ESTAB
gói: 1
loại lớp: kickass-khiêu dâm
Tôi đang cố tải xuống tệp http://archive.ubuntu.com/ubuntu/pool/main/l/linux-hwe-5.4/linux-modules-extra-5.4.0-77-generic_5.4.0-77.86~18.04.1_amd64. deb khỏi trình duyệt Brave theo cách thủ công và tiện ích mở rộng malwarebyte chặn tải xuống dưới dạng trang web đáng ngờ.
Tôi có thể phải đối mặt với việc chiếm quyền điều khiển DNS không? hoặc coi đây là một lỗi và vô hiệu hóa psad-fwsnort và cập nhật mà không có nguy cơ lây nhiễm máy tính của tôi.
