Я пытаюсь обновить и получаю следующую ошибку от synaptic:
В: Не удалось получить http://archive.ubuntu.com/ubuntu/pool/main/l/linux-hwe-5.4/linux-modules-extra-5.4.0-77-generic_5.4.0-77.86~18.04.1_amd64 .deb
Ошибка подключения [IP:2001:67c:1360:8001::23 80]
проверяя почту mutt, я получаю оповещения о сбоях psad, настроенные с помощью fwsnort:
Уровень опасности: [2] (из 5)
Просканированные TCP-порты: [42400: 1 пакет]
Флаги TCP: [ACK: 1 пакет]
Цепочка iptables: FWSNORT_INPUT_ESTAB (префикс «[401] REJ SID1797 ESTAB»), 1 пакет
правило fwsnort: 401
Источник: 2001:067c:1360:8001:0000:0000:0000:0023
DNS: [Нет информации об обратном DNS]
[+] Подписи сканирования TCP:
"ПОРНО БДСМ"
порт dst: 42400 (сервер не привязан к локальному порту)
флаги: ACK
содержание: "БДСМ"
Сид: 1797
цепочка: FWSNORT_INPUT_ESTAB
пакеты: 1
classtype: крутое порно
и то же самое для ipv4
Уровень опасности: [2] (из 5)
Просканированные TCP-порты: [51378: 1 пакет]
Флаги TCP: [ACK: 1 пакет]
Цепочка iptables: FWSNORT_INPUT_ESTAB (префикс "[515] REJ SID1797 ESTAB"), 1 пакет
правило fwsnort: 515
Источник: 91.189.88.152
DNS: [Нет информации об обратном DNS]
[+] Подписи сканирования TCP:
"ПОРНО БДСМ"
порт dst: 51378 (сервер не привязан к локальному порту)
флаги: ACK
содержание: "БДСМ"
Сид: 1797
цепочка: FWSNORT_INPUT_ESTAB
пакеты: 1
classtype: крутое порно
пытаюсь скачать файл http://archive.ubuntu.com/ubuntu/pool/main/l/linux-hwe-5.4/linux-modules-extra-5.4.0-77-generic_5.4.0-77.86~18.04.1_amd64. deb вручную из браузера Brave, а расширение malwarebyte блокирует загрузку как подозрительный сайт.
Могу ли я столкнуться с перехватом DNS? или считайте это ошибкой и отключите psad-fwsnort и обновите без риска заражения моего компьютера.
