最近、Kaliボックスの更新に問題が発生しました。私のsource.listファイルやファイルのいずれかに問題があると思い、/etc/apt/trusted.gpg.d/Kali Dockerイメージ(kalilinux / kali-linux-docker:latest)をダウンロードして更新してみましたが、やはり同じエラーが発生しました。ネットワークに問題があるかどうか疑問に思います。どうやって確認しますか?エラーは次のとおりです。
カリボックス
root@testb0x:/# apt update
Get:1 http://packages.microsoft.com/repos/vscode stable InRelease [3,182 B]
Get:2 http://packages.microsoft.com/repos/vscode stable/main amd64 Packages [142 kB]
Err:3 http://ftp.harukasan.org/kali kali-rolling InRelease
403 Forbidden [IP: 146.112.61.107 80]
Reading package lists... Done
E: Failed to fetch http://http.kali.org/kali/dists/kali-rolling/InRelease 403 Forbidden [IP: 146.112.61.107 80]
E: The repository 'http://http.kali.org/kali kali-rolling InRelease' is not signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
ドッカーコンテナ
root@c43b09d0b7be:/# apt update
Err:1 http://ftp.harukasan.org/kali kali-rolling InRelease
403 Forbidden [IP: 146.112.61.107 80]
Reading package lists... Done
E: Failed to fetch http://http.kali.org/kali/dists/kali-rolling/InRelease 403 Forbidden [IP: 146.112.61.107 80]
E: The repository 'http://http.kali.org/kali kali-rolling InRelease' is no longer signed.
N: Updating from such a repository can't be done securely, and is therefore disabled by default.
N: See apt-secure(8) manpage for repository creation and user configuration details.
ベストアンサー1
146.113.61.107 果たしていいえIPアドレスのようですftp.harukasan.org!
$ nslookup 146.112.61.107
107.61.112.146.in-addr.arpa name = hit-malware.opendns.com.
Authoritative answers can be found from:
112.146.in-addr.arpa nameserver = auth2.opendns.com.
112.146.in-addr.arpa nameserver = auth1.opendns.com.
auth1.opendns.com internet address = 208.69.39.2
auth2.opendns.com internet address = 146.112.60.53
auth1.opendns.com has AAAA address 2620:119:30::53
auth2.opendns.com has AAAA address 2a04:e4c0:53::53
$ dig +short ftp.harukasan.org @8.8.8.8
14.49.100.116
211.219.253.179
14.49.99.238
14.49.100.37
OpenDNSをDNSサービスプロバイダとして使用している場合は、hit-malware.opendns.com既知のマルウェアに感染したWebサイトにアクセスしようとすると、そのWebサイトにリダイレクトされます。
したがって、Kali Linuxイメージがftp.harukasan.org最近マルウェアに感染している可能性があります。
それともルーターに問題があるのでしょうか?マルウェアに感染した場合、ユーザーapt update(およびユーザーコマンド)のWebアクセスをユーザーが実際に行きたい場所ではなく悪意のあるサイトにリダイレクトしようとする可能性があります。その後、ユーザー(またはユーザーのインターネットプロバイダ)のDNSサーバーがマルウェアサイトをフィルタリングします。そして次に答えます。 IPアドレスhit-malware.opendns.com。
一方、ftp.harukasan.org記事には言及がない。Kali Linuxミラーサイトの公式リストaptだからアプローチを試みたという事実は疑わしいです。
家庭や小規模企業のユーザーであれば、ルーターを再起動することをお勧めします。 10〜30秒間電源を切り、再接続して再起動するまで待ちます。これが問題を解決しているようであれば、非永続的なルーターマルウェアです。ルータベンダーのサポートWebサイトを確認し、利用可能な最新のルータファームウェアアップグレード(利用可能な場合)を適用して再感染を防ぎます。大規模な組織に属している場合は、ネットワーク管理者に連絡してください。