У суботу (18 травня) я запустив одну зі своїх віртуальних машин (під керуванням сервера Ubuntu 18.04).
На мій подив, VM майже одразу намагався підключитися до d16r8ew072anqo.cloudfront.net:80чогось, чого я ніколи раніше не бачив - це досить "первозданна" установка Ubuntu, без спеціальних aptсховищ та встановлених лише декількох пакетів. Він ніколи не підключався до нічого підозрілого - в основному до доменів Ubuntu та Snap. (Я використовую Little Snitch для моніторингу мережевого трафіку, щоб я бачив з'єднання в режимі реального часу і можу також відмовити їм.)
Я витратив деякий час, намагаючись з’ясувати, що сталося, і я вважаю, що я звузив це до unattended-upgradesвстановлення патчів безпеки. Зокрема, коли я вручну перевстановив intel-microcode:amd64пакет, мені вдалося відтворити дивне з'єднання з CloudFront (хоча це могло бути просто збігом обставин).
Потім, у понеділок, я хотів задокументувати цю проблему, якщо щось подібне повториться, але, на мій подив, я не міг більше відтворити дивний зв'язок.
І єдиною помітною різницею в понеділок було те, що результат
sudo apt-get install --reinstall intel-microcode:amd64[1] не мав Ign:1рядка.
Я шукав в Інтернеті, включаючи http://archive.ubuntu.com/ubuntu , grep-ди диск VM, перевіряв записи DNS про різне. ubuntu.comсубдоменів, спробувавши wgetрізні URL-адреси, щоб знайти переспрямування на підозрілий домен, але я не міг знайти жодної підказки про дивне підключення до CloudFront.
Моє запитання: чи хтось знає, що сталося, чи принаймні помітив той самий зв’язок у своїх журналах?
(До речі, мені відомо один приклад, коли команда Ubuntu використовувала CloudFront, щоб зняти свої сервери: невідповідність MD5 в моєму ISO 12.04, що відбувається? --Так я сподіваюся, що, можливо, це подібний випадок? )
[1]:
$ sudo apt-get install --reinstall intel-microcode:amd64
Reading package lists... Done
Building dependency tree
Reading state information... Done
0 upgraded, 0 newly installed, 1 reinstalled, 0 to remove and 0 not upgraded.
Need to get 1,801 kB of archives.
After this operation, 0 B of additional disk space will be used.
Ign:1 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 intel-microcode amd64 3.20190514.0ubuntu0.18.04.2
Get:1 http://archive.ubuntu.com/ubuntu bionic-updates/main amd64 intel-microcode amd64 3.20190514.0ubuntu0.18.04.2 [1,801 kB]
Fetched 1,801 kB in 20s (89.2 kB/s)
(Reading database ... 107477 files and directories currently installed.)
Preparing to unpack .../intel-microcode_3.20190514.0ubuntu0.18.04.2_amd64.deb ...
Unpacking intel-microcode (3.20190514.0ubuntu0.18.04.2) over (3.20190514.0ubuntu0.18.04.2) ...
Setting up intel-microcode (3.20190514.0ubuntu0.18.04.2) ...
update-initramfs: deferring update (trigger activated)
intel-microcode: microcode will be updated at next boot
Processing triggers for initramfs-tools (0.130ubuntu3.7) ...
update-initramfs: Generating /boot/initrd.img-4.15.0-50-generic