ฉันสังเกตว่ามีคอมพิวเตอร์เครื่องหนึ่งบนเครือข่ายในบ้านของฉัน (192.168.1.60) พยายามเข้าถึงพอร์ต 631 ของคอมพิวเตอร์หลักของฉัน (192.168.1.253) ฉันไม่ได้ดำเนินการพิมพ์ใดๆ ฉันต้องการทราบว่ามีปัญหาด้านความปลอดภัยหรือไม่
นี่มาจาก /var/log/ufw.log จะเกิดขึ้นตั้งแต่วันที่ 3 สิงหาคม 2021
30 ส.ค. 09:57:19 น. เคอร์เนล skunkworks: [ 3150.549098] [UFW BLOCK] IN=enp1s0f0 OUT= MAC=10:dd:b1:ea:b8:8b:74:e5:0b:39:e8:20:08: 00 SRC=192.168.1.60 DST=192.168.1.253 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=52383 DF PROTO=TCP SPT=32864 DPT=631 WINDOW=64240 RES=0x00 SYN URGP=0
30 ส.ค. 09:57:21 เคอร์เนล skunkworks: [ 3152.832252] [UFW BLOCK] IN=enp1s0f0 OUT= MAC=10:dd:b1:ea:b8:8b:74:e5:0b:39:e8:20:08: 00 SRC=192.168.1.60 DST=192.168.1.253 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=9216 DF PROTO=TCP SPT=32866 DPT=631 WINDOW=64240 RES=0x00 SYN URGP=0
30 ส.ค. 09:57:22 เคอร์เนล skunkworks: [ 3153.845528] [UFW BLOCK] IN=enp1s0f0 OUT= MAC=10:dd:b1:ea:b8:8b:74:e5:0b:39:e8:20:08: 00 SRC=192.168.1.60 DST=192.168.1.253 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=9217 DF PROTO=TCP SPT=32866 DPT=631 WINDOW=64240 RES=0x00 SYN URGP=0
30 ส.ค. 09:57:25 น. เคอร์เนล skunkworks: [ 3156.221825] [UFW BLOCK] IN=enp1s0f0 OUT= MAC=10:dd:b1:ea:b8:8b:74:e5:0b:39:e8:20:08: 00 SRC=192.168.1.60 DST=192.168.1.253 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=38839 DF PROTO=TCP SPT=32870 DPT=631 WINDOW=64240 RES=0x00 SYN URGP=0
30 ส.ค. 09:57:26 เคอร์เนล skunkworks: [ 3157.223484] [UFW BLOCK] IN=enp1s0f0 OUT= MAC=10:dd:b1:ea:b8:8b:74:e5:0b:39:e8:20:08: 00 SRC=192.168.1.60 DST=192.168.1.253 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=38840 DF PROTO=TCP SPT=32870 DPT=631 WINDOW=64240 RES=0x00 SYN URGP=0
30 ส.ค. 09:57:28 น. เคอร์เนล skunkworks: [ 3159.735831] [UFW BLOCK] IN=enp1s0f0 OUT= MAC=10:dd:b1:ea:b8:8b:74:e5:0b:39:e8:20:08: 00 SRC=192.168.1.60 DST=192.168.1.253 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=59238 DF PROTO=TCP SPT=32874 DPT=631 WINDOW=64240 RES=0x00 SYN URGP=0
30 ส.ค. 09:57:29 น. เคอร์เนล skunkworks: [ 3160.760546] [UFW BLOCK] IN=enp1s0f0 OUT= MAC=10:dd:b1:ea:b8:8b:74:e5:0b:39:e8:20:08: 00 SRC=192.168.1.60 DST=192.168.1.253 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=59239 DF PROTO=TCP SPT=32874 DPT=631 WINDOW=64240 RES=0x00 SYN URGP=0
การรับส่งข้อมูลนี้ถูกสังเกตครั้งแรกเมื่อบูท 192.168.1.60 ก่อน ผู้ใช้คนใดเข้าสู่ระบบ นอกจากนี้ยังเกิดขึ้นแบบสุ่มหลังจากเข้าสู่ระบบ
Ufw บล็อกมัน ฉันไม่ได้ทำกิจกรรมเกี่ยวกับเครื่องพิมพ์บน 192.168.1.60 ไม่มีการกำหนดค่าเครื่องพิมพ์ท้องถิ่น USB หรือเครือข่าย 192.168.1.253 มีเครื่องพิมพ์ที่ใช้ร่วมกัน แต่อยู่หลังไฟร์วอลล์ (มีการแชร์เพื่อพิมพ์จาก VM ในเครื่อง)
กิจกรรมนี้ระบุว่า 192.168.1.60 อาจถูกบุกรุกหรือไม่
เป็นไปได้ไหมว่า 192.168.1.60 กำลังพยายามค้นหาเครื่องพิมพ์บนเครือข่าย
คอมพิวเตอร์ทั้งสองเครื่องเป็น Ubuntu 20.04.3 นี่คือไฟร์วอลล์ของ 192.168.1.253:
สถานะ: ใช้งานอยู่
การบันทึก: เปิด (ต่ำ)
ค่าเริ่มต้น: ปฏิเสธ (ขาเข้า), อนุญาต (ขาออก), ปิดใช้งาน (กำหนดเส้นทาง)
โปรไฟล์ใหม่: ข้าม
ถึงการดำเนินการจาก
-- ------ ----
224.0.0.1 ปฏิเสธได้ทุกที่
ff02::1 ปฏิเสธได้ทุกที่ (v6)
ทุกที่ปฏิเสธ 224.0.0.1
ทุกที่ (v6) ปฏิเสธ ff02::1
เป็นไปได้มากว่าเครื่องนั้น (ไม่ประสงค์ร้าย) พยายามค้นหาเครื่องพิมพ์บนเครือข่าย
พอร์ต 631 กำลังพิมพ์/CUPS เป็นไปได้โดยใช้ถ้วยสำหรับเครื่องหนึ่งเพื่อ "แชร์" เครื่องพิมพ์กับเครื่องอื่นๆ โดยใช้พอร์ต 631 เดียวกัน
ปล่อยให้เครื่อง x.x.x.60 ค้นหาเครื่องพิมพ์ต่อไปได้อย่างปลอดภัย ปริมาณแบนด์วิธของเครือข่ายที่ใช้นั้นเล็กน้อย
อีกวิธีหนึ่ง คุณสามารถเปลี่ยนการตั้งค่า CUPS ของเครื่อง x.x.x.60 เพื่อหยุดการสแกน
หากเครื่อง x.x.x.60 ไม่พิมพ์ใดๆ คุณสามารถหยุดบริการ CUPS บนเครื่องนั้นได้ ถึง อย่างถาวร หยุดถ้วยจากการบูตดู https://unix.stackexchange.com/questions/480082/how-to-disable-cups-service-on-reboot-with-systemd
sudo systemctl stop cups.service // หยุดครั้งเดียว
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
