Tham gia Đăng nhập
Điểm:0
avatar Ubuntu

Quét độc hại cổng 631?

lá cờ id
myuser7k23

Tôi đã quan sát thấy rằng một máy tính trong mạng gia đình của tôi (192.168.1.60) đang cố truy cập vào cổng 631 của máy tính chính của tôi (192.168.1.253). Tôi không thực hiện bất kỳ in ấn. Tôi muốn biết nếu có một vấn đề bảo mật.

Đây là từ /var/log/ufw.log. Nó diễn ra kể từ ngày 3 tháng 8 năm 2021.

Ngày 30 tháng 8 09:57:19 kernel skunkworks: [ 3150.549098] [UFW BLOCK] IN=enp1s0f0 OUT= MAC=10:dd:b1:ea:b8:8b:74:e5:0b:39:e8:20:08: 00 SRC=192.168.1.60 DST=192.168.1.253 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=52383 DF PROTO=TCP SPT=32864 DPT=631 WINDOW=64240 RES=0x00 SYN URGP=0 
Ngày 30 tháng 8 09:57:21 kernel skunkworks: [ 3152.832252] [UFW BLOCK] IN=enp1s0f0 OUT= MAC=10:dd:b1:ea:b8:8b:74:e5:0b:39:e8:20:08: 00 SRC=192.168.1.60 DST=192.168.1.253 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=9216 DF PROTO=TCP SPT=32866 DPT=631 WINDOW=64240 RES=0x00 SYN URGP=0 
Ngày 30 tháng 8 09:57:22 kernel skunkworks: [ 3153.845528] [UFW BLOCK] IN=enp1s0f0 OUT= MAC=10:dd:b1:ea:b8:8b:74:e5:0b:39:e8:20:08: 00 SRC=192.168.1.60 DST=192.168.1.253 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=9217 DF PROTO=TCP SPT=32866 DPT=631 WINDOW=64240 RES=0x00 SYN URGP=0 
Ngày 30 tháng 8 09:57:25 kernel skunkworks: [ 3156.221825] [UFW BLOCK] IN=enp1s0f0 OUT= MAC=10:dd:b1:ea:b8:8b:74:e5:0b:39:e8:20:08: 00 SRC=192.168.1.60 DST=192.168.1.253 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=38839 DF PROTO=TCP SPT=32870 DPT=631 WINDOW=64240 RES=0x00 SYN URGP=0 
Ngày 30 tháng 8 09:57:26 kernel skunkworks: [ 3157.223484] [UFW BLOCK] IN=enp1s0f0 OUT= MAC=10:dd:b1:ea:b8:8b:74:e5:0b:39:e8:20:08: 00 SRC=192.168.1.60 DST=192.168.1.253 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=38840 DF PROTO=TCP SPT=32870 DPT=631 WINDOW=64240 RES=0x00 SYN URGP=0 
Ngày 30 tháng 8 09:57:28 kernel skunkworks: [ 3159.735831] [UFW BLOCK] IN=enp1s0f0 OUT= MAC=10:dd:b1:ea:b8:8b:74:e5:0b:39:e8:20:08: 00 SRC=192.168.1.60 DST=192.168.1.253 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=59238 DF PROTO=TCP SPT=32874 DPT=631 WINDOW=64240 RES=0x00 SYN URGP=0 
Ngày 30 tháng 8 09:57:29 kernel skunkworks: [ 3160.760546] [UFW BLOCK] IN=enp1s0f0 OUT= MAC=10:dd:b1:ea:b8:8b:74:e5:0b:39:e8:20:08: 00 SRC=192.168.1.60 DST=192.168.1.253 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=59239 DF PROTO=TCP SPT=32874 DPT=631 WINDOW=64240 RES=0x00 SYN URGP=0

Lưu lượng này được quan sát lần đầu tiên khi 192.168.1.60 khởi động, trước bất kỳ người dùng nào đã đăng nhập. Nó cũng xảy ra ngẫu nhiên sau khi đăng nhập.

Ufw chặn nó. Tôi không thực hiện bất kỳ hoạt động máy in nào trên 192.168.1.60. Nó không có cấu hình máy in cục bộ, USB hoặc mạng. 192.168.1.253 có máy in dùng chung, nhưng nó nằm sau tường lửa. (Nó được chia sẻ để in từ máy ảo cục bộ).

Hoạt động này có chỉ ra rằng 192.168.1.60 có thể bị xâm phạm không?

Có thể nào 192.168.1.60 chỉ đang cố khám phá các máy in trên mạng không?

Cả hai máy tính đều là Ubuntu 20.04.3. Đây là tường lửa của 192.168.1.253:

Trạng thái: Đang hoạt động
Ghi nhật ký: bật (thấp)
Mặc định: từ chối (đến), cho phép (đi), vô hiệu hóa (được định tuyến)
Hồ sơ mới: bỏ qua

Đến hành động từ
-- ------ ----
224.0.0.1 TỪ CHỐI Ở Mọi nơi
ff02::1 TỪ CHỐI Ở Mọi nơi (v6)

TỪ CHỐI OUT 224.0.0.1
Bất cứ nơi nào (v6) TỪ CHỐI NGOÀI ff02::1
70
1 + 0
Điểm:2
user535733 avatar Ubuntu
lá cờ cn
user535733

Nhiều khả năng máy đó (không có ác ý) đang cố gắng khám phá các máy in trên mạng.

Cổng 631 thực sự đang in/CUPS. Có thể sử dụng cốc để một máy "chia sẻ" máy in với các máy khác sử dụng cùng cổng 631.

  • Để máy x.x.x.60 tiếp tục tìm máy in là an toàn. Lượng băng thông mạng được sử dụng là không đáng kể.

  • Ngoài ra, bạn có thể thay đổi cài đặt CUPS của máy x.x.x.60 để ngừng quét.

  • Nếu máy x.x.x.60 không thực hiện bất kỳ thao tác in nào, bạn cũng có thể chỉ cần dừng dịch vụ CUPS trên máy đó. Đến vĩnh viễn ngăn cốc bắt đầu khởi động, xem https://unix.stackexchange.com/questions/480082/how-to-disable-cups-service-on-reboot-with-systemd

   Sudo systemctl stop cup.service // Dừng một lần
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.