Kali 업데이트 문제 - 403 Forbidden/Repository Unsigned

tag-icon tag-icon kali-linux
Kali 업데이트 문제 - 403 Forbidden/Repository Unsigned

최근 Kali 박스를 업데이트하는 데 문제가 발생했습니다. 제 source.list파일이나 그 중 하나 에 문제가 있는 줄 알고 /etc/apt/trusted.gpg.d/Kali Docker 이미지(kalilinux/kali-linux-docker:latest)를 다운로드해서 업데이트를 해보았으나 역시 같은 오류가 발생했습니다. 네트워크에 문제가 있는 것인지 궁금합니다. 어떻게 확인하나요? 오류는 다음과 같습니다.

칼리 박스

root@testb0x:/# apt update
Get:1 http://packages.microsoft.com/repos/vscode stable InRelease [3,182 B]
Get:2 http://packages.microsoft.com/repos/vscode stable/main amd64 Packages [142 kB]
Err:3 http://ftp.harukasan.org/kali kali-rolling InRelease
  403  Forbidden [IP: 146.112.61.107 80]
Reading package lists... Done                        
E: Failed to fetch http://http.kali.org/kali/dists/kali-rolling/InRelease  403  Forbidden [IP: 146.112.61.107 80]
E: The repository 'http://http.kali.org/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

도커 컨테이너

root@c43b09d0b7be:/# apt update
Err:1 http://ftp.harukasan.org/kali kali-rolling InRelease
  403  Forbidden [IP: 146.112.61.107 80]
Reading package lists... Done                        
E: Failed to fetch http://http.kali.org/kali/dists/kali-rolling/InRelease  403  Forbidden [IP: 146.112.61.107 80]
E: The repository 'http://http.kali.org/kali kali-rolling InRelease' is no longer signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.

답변1

146.113.61.107 과연아니요IP 주소인 것 같습니다 ftp.harukasan.org!

$ nslookup 146.112.61.107
107.61.112.146.in-addr.arpa     name = hit-malware.opendns.com.

Authoritative answers can be found from:
112.146.in-addr.arpa    nameserver = auth2.opendns.com.
112.146.in-addr.arpa    nameserver = auth1.opendns.com.
auth1.opendns.com       internet address = 208.69.39.2
auth2.opendns.com       internet address = 146.112.60.53
auth1.opendns.com       has AAAA address 2620:119:30::53
auth2.opendns.com       has AAAA address 2a04:e4c0:53::53

$ dig +short ftp.harukasan.org @8.8.8.8
14.49.100.116
211.219.253.179
14.49.99.238
14.49.100.37

OpenDNS를 DNS 서비스 공급자로 사용하는 경우, hit-malware.opendns.com알려진 맬웨어에 감염된 웹사이트에 액세스하려고 하면 해당 웹사이트로 리디렉션됩니다.

따라서 Kali Linux 이미지가 ftp.harukasan.org최근 악성코드에 감염되었을 가능성이 있습니다.

아니면 라우터에 문제가 있는 걸까요? 맬웨어에 감염된 경우 apt update사용자(및 사용자 명령)의 웹 액세스를 사용자가 실제로 가고 싶은 곳이 아닌 악성 사이트로 리디렉션하려고 시도할 수 있으며, 그런 다음 사용자(또는 사용자의 인터넷 공급자)의 DNS 서버가 맬웨어 사이트를 필터링하고 다음으로 응답합니다. IP 주소 hit-malware.opendns.com.

반면 ftp.harukasan.org기사에는 언급이 없다.Kali Linux 미러 사이트의 공식 목록apt그래서 접근을 시도했다는 사실이 의심스럽습니다.

가정이나 소규모 기업 사용자라면 라우터를 다시 시작하는 것이 좋습니다. 10~30초 동안 전원을 뽑았다가 다시 연결하고 다시 시작될 때까지 기다립니다. 이렇게 해서 문제가 해결되는 것 같으면 비지속적 라우터 악성코드일 수 있습니다. 라우터 공급업체의 지원 웹사이트를 확인하고 사용 가능한 최신 라우터 펌웨어 업그레이드(사용 가능한 경우)를 적용하여 재감염을 방지하세요. 대규모 조직에 속해 있는 경우 네트워크 관리자에게 문의하세요.

관련 정보