오늘 저는 2TB 외장 Toshiba 하드 드라이브를 연결했을 때 내 로그에서 ufw 이벤트가 트리거되는 것을 확인했습니다.
Jul 20 11:24:20 linuxbox kernel: [152873.728277] [UFW BLOCK] IN=inet1 OUT= MAC= SRC=xxxa DST=xxxb LEN=64 TC=0 HOPLIMIT=1 FLOWLBL=434908 PROTO=UDP SPT=8612 DPT=8610 LEN=24
심지어 당시 SSH로 연결된 모든 Linux 시스템에서도 동일한 이벤트가 발생했습니다. 외장 하드 드라이브를 설치하면 UFW 방화벽 이벤트가 발생하는 이유는 무엇입니까?
lsusb -t
산출:
/: Bus 09.Port 1: Dev 1, Class=root_hub, Driver=xhci_hcd/2p, 5000M
|__ Port 2: Dev 2, If 0, Class=Mass Storage, Driver=usb-storage, 5000M
답변1
이는 시스템의 정상적인 기능인 것으로 보입니다. 비슷한 문제에 대한 스레드가 Kali 포럼에 있었지만 범인을 찾지 못했지만 요청을 보내는 것이 시스템의 정상적인 기능인 것처럼 보이므로 문제가 종료되었습니다. 인용하다:https://bugs.kali.org/view.php?id=3094
tcpdump를 실행하면:
sudo tcpdump port 8612 -XXX
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlo1, link-type EN10MB (Ethernet), capture size 262144 bytes
14:41:08.463778 IP Computer.8612 > 192.168.1.255.8612: UDP, length 16
0x0000: ffff ffff ffff 184f 3291 3f81 0800 4500 .......O2.?...E.
0x0010: 002c 9242 4000 4011 e9c9 c0a8 1e65 c0a8 .,.B@[email protected]..
0x0020: 1eff 21a4 21a4 0018 6b25 424a 4e50 0201 ..!.!...k%BJNP..
0x0030: 0000 0000 0000 0000 0000
........
k%BJNP 보셨나요?
BJNP는 Canon 프린터를 가리키는 것으로 밝혀졌습니다.
libsane을 제거하면 USB 드라이브를 연결할 때 방화벽에서 차단된 포트 8612가 더 이상 표시되지 않습니다.
May 19 14:53:27 Device3 kernel: usb 2-3: new high-speed USB device number 11 using xhci_hcd
May 19 14:53:29 Computer kernel: usb 2-3: New USB device found, idVendor=048d, idProduct=1177
May 19 14:53:29 Computer kernel: usb 2-3: New USB device strings: Mfr=1, Product=2, SerialNumber=0
May 19 14:53:29 Computer kernel: usb 2-3: Product: USB Mass Storage Device
May 19 14:53:29 Computer kernel: usb 2-3: Manufacturer: Generic
May 19 14:53:29 Computer kernel: usb-storage 2-3:1.0: USB Mass Storage device detected
May 19 14:53:29 Computer kernel: scsi host2: usb-storage 2-3:1.0
May 19 14:53:29 Computer mtp-probe[9600]: checking bus 2, device 11: "/sys/devices/pci0000:00/0000:00:10.0/usb2/2-3"
May 19 14:53:29 Computer mtp-probe[9600]: bus: 2, device: 11 was not an MTP device
May 19 14:53:32 Computer kernel: scsi 2:0:0:0: Direct-Access Generic USB Flash Disk 0.00 PQ: 0 ANSI: 6
May 19 14:53:32 Computer kernel: sd 2:0:0:0: Attached scsi generic sg0 type 0
May 19 14:53:32 Computer kernel: sd 2:0:0:0: [sda] 31459328 512-byte logical blocks: (16.1 GB/15.0 GiB)
May 19 14:53:32 Computer kernel: sd 2:0:0:0: [sda] Write Protect is off
May 19 14:53:32 Computer kernel: sd 2:0:0:0: [sda] Mode Sense: 23 00 00 00
May 19 14:53:32 Computer kernel: sd 2:0:0:0: [sda] Write cache: disabled, read cache: enabled, doesn't support DPO or FUA
May 19 14:53:32 Computer kernel: sda: sda1
May 19 14:53:33 Computer kernel: sd 2:0:0:0: [sda] Attached SCSI removable disk
May 19 14:53:34 Computer kernel: EXT4-fs (sda1): recovery complete
May 19 14:53:34 Computer kernel: EXT4-fs (sda1): mounted filesystem with ordered data mode. Opts: (null)