शनिवार (18 मई) को मैंने अपना एक वीएम (उबंटू 18.04 सर्वर) चलाना शुरू किया।
मेरे आश्चर्य के लिए, वीएम ने लगभग तुरंत कनेक्ट करने का प्रयास किया d16r8ew072anqo.cloudfront.net:80
, कुछ ऐसा जो मैंने पहले कभी नहीं देखा है - यह उबंटू की एक बहुत अच्छी "प्राचीन" स्थापना है, जिसमें कोई कस्टम apt
रिपॉजिटरी नहीं है, और बस कुछ पैकेज स्थापित हैं। यह पहले से कुछ भी संदिग्ध से जुड़ा नहीं था - ज्यादातर उबंटू और स्नैप डोमेन के लिए। (मैं नेटवर्क ट्रैफिक की निगरानी के लिए लिटिल स्निच का उपयोग करता हूं ताकि मैं वास्तविक समय में कनेक्शन देखूं और उन्हें भी अस्वीकार कर सकूं।)
मैंने कुछ समय बिताने की कोशिश की कि क्या हुआ और मुझे विश्वास है कि मैंने इसे unattended-upgrades
सिक्योरिटी पैच स्थापित करने के लिए सीमित कर दिया है । विशेष रूप से, जब मैंने मैन्युअल रूप से intel-microcode:amd64
पैकेज को पुन: स्थापित किया था तो मैं CloudFront के लिए अजीब कनेक्शन को पुन: पेश करने में सक्षम था (हालांकि यह सिर्फ एक संयोग हो सकता है)।
फिर, सोमवार को, मैं इस मामले को दस्तावेज बनाना चाहता था यदि ऐसा ही कुछ फिर से होता है, लेकिन मेरे आश्चर्य के लिए मैं अब अजीब कनेक्शन को पुन: पेश नहीं कर सका।
और सोमवार को केवल देखने योग्य अंतर यह था कि sudo apt-get install --reinstall intel-microcode:amd64
[1] से आउटपुट
में Ign:1
लाइन नहीं थी।
मैंने वेब खोजा, जिसमें http://archive.ubuntu.com/ubuntu , grep
VM की डिस्क शामिल है, ने misc के DNS रिकॉर्ड्स की जाँच की। ubuntu.com
उप डोमेन, wget
संदिग्ध डोमेन पर पुनर्निर्देशित करने के लिए विभिन्न URL की कोशिश की - लेकिन मुझे CloudFront के अजीब कनेक्शन के बारे में कोई सुराग नहीं मिला।
मेरा प्रश्न है: क्या किसी को पता है कि क्या हुआ था, या कम से कम उनके लॉग में एक ही कनेक्शन देखा गया था?
(वैसे, मैं एक उदाहरण से अवगत हूं, जहां उबंटू टीम ने अपने सर्वर को राहत देने के लिए CloudFront का उपयोग किया है: MD5 मेरे 12.04 आईएसओ पर बेमेल है, क्या चल रहा है? - क्योंकि मैं उम्मीद कर रहा हूं कि शायद यह एक समान मामला है? )
[1]:
$ sudo apt-get install --reinstall intel-microcode:amd64
Reading package lists... Done
Building dependency tree
Reading state information... Done
0 upgraded, 0 newly installed, 1 reinstalled, 0 to remove and 0 not upgraded.
Need to get 1,801 kB of archives.
After this operation, 0 B of additional disk space will be used.
Ign:1 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 intel-microcode amd64 3.20190514.0ubuntu0.18.04.2
Get:1 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 intel-microcode amd64 3.20190514.0ubuntu0.18.04.2 [1,801 kB]
Fetched 1,801 kB in 20s (89.2 kB/s)
(Reading database ... 107477 files and directories currently installed.)
Preparing to unpack .../intel-microcode_3.20190514.0ubuntu0.18.04.2_amd64.deb ...
Unpacking intel-microcode (3.20190514.0ubuntu0.18.04.2) over (3.20190514.0ubuntu0.18.04.2) ...
Setting up intel-microcode (3.20190514.0ubuntu0.18.04.2) ...
update-initramfs: deferring update (trigger activated)
intel-microcode: microcode will be updated at next boot
Processing triggers for initramfs-tools (0.130ubuntu3.7) ...
update-initramfs: Generating /boot/initrd.img-4.15.0-50-generic