Ubuntu24.04网络异常与应对方案记录

PS: 参加过408改卷的ZJU ghsong@zju.edu.cn 开启嘲讽: 你们知道408有多简单吗,操作系统真实水平自己知道就行~~
Requested credits of master in UWSC=30,in ZJU=24,domestic master is too simple

ubuntu安全软件

在 Ubuntu 下,有许多安全软件可以帮助保护系统和数据。以下是一些常见的安全软件:

UFW (Uncomplicated Firewall):一个简单易用的防火墙工具,可以帮助用户管理 iptables 规则,保护系统免受未授权访问。Fail2ban:一个入侵防御软件,可以监控日志文件并自动阻止多次失败的登录尝试,防止暴力破解攻击。
https://www.howtogeek.com/675010/how-to-secure-your-linux-computer-with-fail2ban/ClamAV:一个开源的防病毒软件,可以扫描和检测恶意软件和病毒。
https://docs.clamav.net/manual/Usage/Scanning.htmlAppArmor:一个强制访问控制(MAC)系统,可以限制应用程序的权限,增强系统的安全性。Lynis:一个安全审计工具,可以扫描系统并提供安全建议,帮助用户加强系统安全。rkhunter:一个根套件检测工具,可以检查系统是否存在已知的后门和恶意软件。chkrootkit:另一个根套件检测工具,用于检查系统是否被植入了 rootkit。OpenVAS:一个开源的漏洞扫描器,可以扫描网络和系统中的安全漏洞。Gufw:UFW 的图形用户界面,适合不熟悉命令行的用户使用。Bitdefender:虽然是商业软件,但提供 Linux 版本的防病毒解决方案。

这些工具可以根据具体需求进行选择和组合使用,以增强 Ubuntu 系统的安全性。

dmesg

dmesg 是一个用于显示内核环形缓冲区消息的命令,主要用于查看系统启动时的消息、驱动程序加载信息、硬件错误、内核崩溃等。它可以帮助用户和系统管理员诊断系统问题。

执行dmesg后,出现下述信息,

[33360.379961] gdbus[41405]: segfault at 0 ip 000075aaf418afaf sp 000075aae7dffa48 error 4 in libc.so.6[75aaf4028000+188000] likely on CPU 3 (core 1, socket 0)

也许更重要的信息:

[    0.266925] ACPI BIOS Error (bug): Could not resolve symbol [\_SB.PCI0.GPP2.WWAN], AE_NOT_FOUND (20230628/dswload2-162)
[    0.266934] ACPI Error: AE_NOT_FOUND, During name lookup/catalog (20230628/psobject-220)
[    0.266937] ACPI: Skipping parse of AML opcode: Scope (0x0010)
[    0.267618] ACPI BIOS Error (bug): Could not resolve symbol [\_SB.PCI0.GPP2.WWAN], AE_NOT_FOUND (20230628/dswload2-162)
[    0.267623] ACPI Error: AE_NOT_FOUND, During name lookup/catalog (20230628/psobject-220)
[    0.267626] ACPI: Skipping parse of AML opcode: Scope (0x0010)
[    0.267636] ACPI BIOS Error (bug): Could not resolve symbol [\_SB.PCI0.GPP5.RTL8], AE_NOT_FOUND (20230628/dswload2-162)
[    0.267641] ACPI Error: AE_NOT_FOUND, During name lookup/catalog (20230628/psobject-220)
[    0.267643] ACPI: Skipping parse of AML opcode: Scope (0x0010)
[    0.267667] ACPI BIOS Error (bug): Failure creating named object [\_SB.PCI0.GPP6.WLAN._S0W], AE_ALREADY_EXISTS (20230628/dswload2-326)
[    0.267675] ACPI Error: AE_ALREADY_EXISTS, During name lookup/catalog (20230628/psobject-220)
[    0.267678] ACPI: Skipping parse of AML opcode: Method (0x0014)
[    0.267690] ACPI BIOS Error (bug): Could not resolve symbol [\_SB.PCI0.GPP7.DEV0], AE_NOT_FOUND (20230628/dswload2-162)
[    0.267694] ACPI Error: AE_NOT_FOUND, During name lookup/catalog (20230628/psobject-220)[    0.543977] ACPI BIOS Error (bug): Could not resolve symbol [\_TZ.THRM._SCP.CTYP], AE_NOT_FOUND (20230628/psargs-330)
[    0.543997] ACPI Error: Aborting method \_TZ.THRM._SCP due to previous error (AE_NOT_FOUND) (20230628/psparse-529)
[    0.917386] hub 6-0:1.0: USB hub found
[    0.917392] hub 6-0:1.0: config failed, hub doesn't have any ports! (err -19)
[    6.230646] ucsi_acpi USBC000:00: error -ETIMEDOUT: PPM init failed

ACPI简介

ACPI(Advanced Configuration and Power Interface,高级配置和电源接口)是一种开放标准,用于操作系统与硬件之间的电源管理和配置。它的主要目的是提供一种灵活的方式来管理计算机的电源使用和硬件配置,以提高系统的效率和性能。

ACPI 的主要功能包括:

  1. 电源管理: ACPI 允许操作系统控制计算机的电源状态,例如进入休眠、待机或关闭状态。它可以根据系统的使用情况动态调整电源,以节省能源。

  2. 硬件配置: ACPI 提供了一种机制,使操作系统能够识别和配置硬件设备。它允许操作系统在启动时自动检测和配置硬件,而无需用户手动干预。

  3. 设备管理: ACPI 允许操作系统管理设备的状态,例如启用或禁用设备,处理设备的中断等。

  4. 热插拔支持: ACPI 支持热插拔设备的管理,使得用户可以在系统运行时添加或移除硬件设备,而不需要重启计算机。

  5. 系统事件处理: ACPI 还可以处理系统事件,例如电池电量低、温度过高等,并允许操作系统采取相应的措施。

ACPI 是现代计算机系统中不可或缺的一部分,广泛应用于各种操作系统,包括 Windows、Linux 和 macOS。通过 ACPI,操作系统能够更好地管理硬件资源,提高系统的稳定性和效率。

reading

[    0.267052] ACPI BIOS Error (bug): Could not resolve symbol [\_SB.PCI0.GPP2.WWAN], AE_NOT_FOUND (20230628/dswload2-162)
[    0.267061] ACPI Error: AE_NOT_FOUND, During name lookup/catalog (20230628/psobject-220)

dmesg 是一个用于显示内核环缓冲区消息的命令,通常用于调试和查看系统启动时的日志信息。你提供的错误信息与 ACPI(高级配置和电源接口)相关,具体解释如下:

  1. ACPI BIOS Error (bug): 这表示在 ACPI BIOS 中发生了一个错误,通常是由于 BIOS 中的某个配置或实现问题。

  2. Could not resolve symbol [_SB.PCI0.GPP2.WWAN]: 这条信息表明系统在尝试解析 ACPI 名称空间中的某个符号时失败了。在这个例子中,系统无法找到 \_SB.PCI0.GPP2.WWAN 这个符号,可能是因为该符号在 BIOS 中未定义或未正确实现。

  3. AE_NOT_FOUND: 这是一个错误代码,表示未找到请求的对象或符号。

  4. During name lookup/catalog: 这表明错误发生在名称查找或目录操作期间,通常是在系统启动时 ACPI 试图加载设备信息时。

总的来说,这些错误信息通常不会影响系统的正常运行,但可能会导致某些硬件功能(如 WWAN,即无线广域网)无法正常工作。如果你没有遇到任何功能问题,可以选择忽略这些错误。如果你确实需要使用相关硬件,可能需要检查 BIOS 更新或联系硬件制造商以获取支持。

gdbus

gdbus 是一个用于与 D-Bus(Desktop Bus)进行交互的命令行工具。D-Bus 是一种消息总线系统,允许不同的应用程序和服务在同一台计算机上进行通信。它广泛用于 Linux 和其他类 Unix 系统中,尤其是在桌面环境中。
gdbus 的主要功能

与 D-Bus 交互:gdbus 允许用户通过命令行与 D-Bus 进行交互,发送消息、调用方法、获取属性等。查看 D-Bus 服务:用户可以使用 gdbus 列出当前运行的 D-Bus 服务和对象。调用方法:可以通过 gdbus 调用 D-Bus 服务提供的方法,传递参数并接收返回值。获取和设置属性:gdbus 允许用户获取和设置 D-Bus 对象的属性。监听信号:用户可以使用 gdbus 监听 D-Bus 信号,这些信号通常用于通知其他应用程序某些事件的发生

gdbus接口使用

命令:help         显示本信息introspect   Introspect 一个远程对象monitor      监视一个远程对象call         调用远程对象的一个方法emit         发出一个信号wait         等待总线名称出现

列出所有 D-Bus 服务:

gdbus introspect --session --dest org.freedesktop.DBus --object-path /

调用方法:

gdbus call --session --dest org.freedesktop.DBus --object-path /org/freedesktop/DBus --method org.freedesktop.DBus.ListNames

获取属性:

gdbus call --session --dest <service_name> --object-path <object_path> --method <interface_name>.<method_name>

适用场景

桌面应用程序:许多桌面应用程序使用 D-Bus 进行组件之间的通信,例如媒体播放器、文件管理器和系统设置工具。
系统服务:系统服务(如网络管理、打印服务等)也使用 D-Bus 进行通信和管理。

总之,gdbus 是一个强大的工具,适用于开发者和系统管理员,用于与 D-Bus 进行交互和调试。

ifconfig后出现异常的接口

$ifconfig
mpqemubr0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500inet 10.173.129.1  netmask 255.255.255.0  broadcast 10.173.129.255inet6 fe80::5054:ff:fe8d:980  prefixlen 64  scopeid 0x20<link>ether 52:54:00:8d:09:80  txqueuelen 1000  (以太网)RX packets 4090  bytes 282242 (282.2 KB)RX errors 0  dropped 0  overruns 0  frame 0TX packets 6346  bytes 31354020 (31.3 MB)TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0tap-9928d551516: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500inet6 fe80::18e0:b5ff:fe97:233  prefixlen 64  scopeid 0x20<link>ether 1a:e0:b5:97:02:33  txqueuelen 1000  (以太网)RX packets 4090  bytes 339502 (339.5 KB)RX errors 0  dropped 0  overruns 0  frame 0TX packets 6375  bytes 31358207 (31.3 MB)TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

IPv4网段划分回顾

IPv4地址10.173.129.1属于私有IP地址范围,具体来说,它位于10.0.0.0到10.255.255.255的范围内。这意味着它是一个私有网络地址,通常用于局域网(LAN)中,不会在公共互联网中路由。

IPv4的网段划分通常是根据地址的前缀长度来进行的,常见的网段划分如下:

A类地址:从0.0.0.0到127.255.255.255,默认子网掩码是255.0.0.0(/8)。A类地址的第一个字节范围是0-127。
B类地址:从128.0.0.0到191.255.255.255,默认子网掩码是255.255.0.0(/16)。B类地址的第一个字节范围是128-191。
C类地址:从192.0.0.0到223.255.255.255,默认子网掩码是255.255.255.0(/24)。C类地址的第一个字节范围是192-223。
D类地址:从224.0.0.0到239.255.255.255,主要用于多播。
E类地址:从240.0.0.0到255.255.255.255,保留用于未来的用途。

此外,私有IP地址范围包括:

A类:10.0.0.0到10.255.255.255
B类:172.16.0.0到172.31.255.255
C类:192.168.0.0到192.168.255.255

因此,10.173.129.1是一个私有IP地址,适合在内部网络中使用。

端口扫描

$ nmap -A --top-ports 20 10.173.129.1
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-11-07 11:04 CST
Nmap scan report for lsar (10.173.129.1)
Host is up (0.00028s latency).PORT     STATE  SERVICE       VERSION
21/tcp   closed ftp
22/tcp   closed ssh
23/tcp   closed telnet
25/tcp   closed smtp
53/tcp   open   domain        dnsmasq 2.90
| dns-nsid: 
|_  bind.version: dnsmasq-2.90
80/tcp   closed http
110/tcp  closed pop3
111/tcp  closed rpcbind
135/tcp  closed msrpc
139/tcp  closed netbios-ssn
143/tcp  closed imap
443/tcp  closed https
445/tcp  closed microsoft-ds
993/tcp  closed imaps
995/tcp  closed pop3s
1723/tcp closed pptp
3306/tcp closed mysql
3389/tcp closed ms-wbt-server
5900/tcp closed vnc
8080/tcp closed http-proxyService detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 14.33 seconds

也许是dns中转服务器

NAT接口或恶意程序开启的接口

  • 开机后自动连接不知名接口,且在飞行模式下,可以ping通,且此时并未开启科学上网工具
    在这里插入图片描述

librewolf访问zju.edu.cn后,显示签名信息不合法,

在这里插入图片描述

但是用firefox访问正常,说明librewolf对HTTPS+SSH的检查更严格,
之前没重装的时候可以用librewolf访问,说明传输的过程出问题了,web攻击~
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/468426.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[C++11] Lambda 表达式

lambda 表达式&#xff08;Lambda Expressions&#xff09;作为一种匿名函数&#xff0c;为开发者提供了简洁、灵活的函数定义方式。相比传统的函数指针和仿函数&#xff0c;lambda 表达式在简化代码结构、提升代码可读性和编程效率方面表现出色。 Lambda 表达式的基本语法 在…

Docker平台搭建方法

Docker平台搭建方法 1.1在VMware中创建两个虚拟机&#xff0c;只需要1个网卡&#xff0c;连接192.168.200.0网络。 虚拟机分配2个CPU,2G内存&#xff0c;60G硬盘&#xff0c;主机名分别为server和client,IP地址分别为192.168.200.137和192.168.200.138。server节点还兼做regis…

【学习笔记】Kylin-Desktop-V10-SP1 麒麟系统知识4——设备设置

提示&#xff1a;学习麒麟Kylin-Desktop-V10-SP1系统设备设置相关知识&#xff0c;包含设备设置进入方法、配置打印机、设置鼠标、键盘相关参数&#xff08;包含输入法的配置&#xff09;、以及管理快捷键组合、和多屏协同相关配置 一、前期准备 成功安装麒麟系统&#xff08…

Linux应用项目之量产工具(一)——显示系统

目录 前言 项目特点及介绍 ① 简单易用 ② 软件可配置、易扩展 ③ 纯 C 语言编程 软件总框架 显示系统 1.数据结构抽象 disp_manager.h 2.Framebuffer编程 framebuffer.c 3.显示管理 disp_manager.c 4.单元测试 disp_test.c 顶层目录Makefile 顶层目录Makefil…

企微SCRM价格解析及其性价比分析

内容概要 在如今的数字化时代&#xff0c;企业对于客户关系管理的需求日益增长&#xff0c;而企微SCRM&#xff08;Social Customer Relationship Management&#xff09;作为一款新兴的客户管理工具&#xff0c;正好满足了这一需求。本文旨在为大家深入解析企微SCRM的价格体系…

leetcode92:反转链表||

给你单链表的头指针 head 和两个整数 left 和 right &#xff0c;其中 left < right 。请你反转从位置 left 到位置 right 的链表节点&#xff0c;返回 反转后的链表 。 示例 1&#xff1a; 输入&#xff1a;head [1,2,3,4,5], left 2, right 4 输出&#xff1a;[1,4,3,2…

Python——数列1/2,2/3,3/4,···,n/(n+1)···的一般项为Xn=n/(n+1),当n—>∞时,判断数列{Xn}是否收敛

没注释的源代码 from sympy import * n symbols(n) s n/(n1) print(数列的极限为&#xff1a;,limit(s,n,oo))

多线程的创建方式以及及Thread类详解

目录 一.线程的创建方法&#xff1a;&#xff08;重点&#xff09; 一&#xff1a;继承Thread类 写法一&#xff1a;正常写法 写法二&#xff1a;匿名内部类 二.实现Runnable接口 写法一&#xff1a;正常写法 写法二&#xff1a;匿名内部类 三. 实现 Callable 接口 ​…

成功解决WSL2上的Ubuntu22.04执行sudo apt-get update指令报错问题

问题&#xff1a;输入sudo apt-get update指令会显示如下报错 问题所在&#xff1a;Temporary failure in name resolution 显然是系统无法解析域名。这可能是 DNS 配置问题。 解决方案&#xff1a; 临时修改 DNS 配置 尝试手动修改 /etc/resolv.conf 文件来使用公共 DNS 服务…

【英特尔IA-32架构软件开发者开发手册第3卷:系统编程指南】2001年版翻译,2-19

文件下载与邀请翻译者 学习英特尔开发手册&#xff0c;最好手里这个手册文件。原版是PDF文件。点击下方链接了解下载方法。 讲解下载英特尔开发手册的文章 翻译英特尔开发手册&#xff0c;会是一件耗时费力的工作。如果有愿意和我一起来做这件事的&#xff0c;那么&#xff…

ffmpeg 视频滤镜:屏蔽边框杂色- fillborders

滤镜描述 fillborders 官网链接 > FFmpeg Filters Documentation fillborders滤镜有几种方式帮你屏蔽边框的杂色、不好的图案。 滤镜使用 参数 left <int> ..FV.....T. set the left fill border (from 0 to INT_MAX) (default 0)right …

Unity性能优化 -- 性能分析工具

Stats窗口Profiler窗口Memory Profiler其他性能分析工具&#xff08;Physica Debugger 窗口&#xff0c;Import Activity 窗口&#xff0c;Code Coverage 窗口&#xff0c;Profile Analyzer 窗口&#xff0c;IMGUI Debugger 窗口&#xff09; Stats 统级数据窗口 game窗口 可…

【Ant.designpro】上传图片

文章目录 一、前端二、后端 一、前端 fieldProps:可以监听并且获取到组件输入的内容 action{“/api/upload_image”} 直接调用后端接口 <ProFormUploadButtonlabel{"上传手续图片"}name{"imgs"}action{"/api/upload_image"}max{5} fieldPro…

王珊数据库系统概论第六版PDF+第五版课后答案+课件

为了保持科学性、先进性和实用性&#xff0c; 编者在第5版教材基础上对全书内容进行了修改、更新和充实。在科学性方面&#xff0c; 编者在系统篇中增加了第9章关系数据库存储管理&#xff0c; 讲解数据库的逻辑与物理组织方式及索引结构。增加这部分内容有助于学生更好地理解关…

胡闹厨房练习(一)

参考教程 参考教程 学习视频 目录 准备工作 一、创建项目 二、处理预置文件和设置 三、编辑器布局 四、Visual Studio设置 五、导入资源 六、设置源素材 七、视觉效果&#xff08;后期处理&#xff09; 角色控制器 一、角色 二、制作动画 三、动画控制 四、运动脚…

「QT」几何数据类 之 QVector2D 二维向量类

✨博客主页何曾参静谧的博客&#x1f4cc;文章专栏「QT」QT5程序设计&#x1f4da;全部专栏「VS」Visual Studio「C/C」C/C程序设计「UG/NX」BlockUI集合「Win」Windows程序设计「DSA」数据结构与算法「UG/NX」NX二次开发「QT」QT5程序设计「File」数据文件格式「PK」Parasolid…

Spring中的过滤器和拦截器

Spring中的过滤器和拦截器 一、引言 在Spring框架中&#xff0c;过滤器&#xff08;Filter&#xff09;和拦截器&#xff08;Interceptor&#xff09;是实现请求处理的两种重要机制。它们都基于AOP&#xff08;面向切面编程&#xff09;思想&#xff0c;用于在请求的生命周期…

网站架构知识之Ansible模块(day021)

1.Ansible模块 作用:通过ansible模块实现批量管理 2.command模块与shell模块 command模块是ansible默认的模块&#xff0c;适用于执行简单的命令&#xff0c;不支持特殊符号 案列01&#xff0c;批量获取主机名 ansible all -m command -a hostname all表示对主机清单所有组…

requestAnimationFrame与setInterval的抉择

&#x1f64c; 如文章有误&#xff0c;恳请评论区指正&#xff0c;谢谢&#xff01; ❤ 写作不易&#xff0c;「点赞」「收藏」「转发」 谢谢支持&#xff01; 背景 在之前的业务中遇到有 JS 动画的实现场景&#xff0c;但当电脑打开太多网页或是同时启动很多应用时&#xff0c…

高性能分布式缓存Redis-分布式锁与布隆过滤器

一、分布式锁 我们先来看一下本地锁 在并发编程中&#xff0c;我们通过锁&#xff0c;来避免由于竞争而造成的数据不一致问题。通常&#xff0c;我们以 synchronized 、Lock 来使用它&#xff08;单机情况&#xff09; 来看这段代码 Autowired RedisTemplate<String,Str…