Scanare rău intenționată a portului 631?

Am observat că un computer din rețeaua mea de acasă (192.168.1.60) încearcă să acceseze portul 631 al computerului meu principal (192.168.1.253). Nu fac nicio tipărire. As vrea sa stiu daca este o problema de securitate.

Acesta este de la /var/log/ufw.log. Se întâmplă din 3 august 2021.

30 aug 09:57:19 skunkworks kernel: [ 3150.549098] [UFW BLOCK] IN=enp1s0f0 OUT= MAC=10:dd:b1:ea:b8:8b:74:e5:0b:39:e8:20:08: 00 SRC=192.168.1.60 DST=192.168.1.253 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=52383 DF PROTO=TCP SPT=32864 DPT=631 WINDOW=64240 RESSY=64240 RESSY=0GP 
30 aug 09:57:21 skunkworks kernel: [ 3152.832252] [UFW BLOCK] IN=enp1s0f0 OUT= MAC=10:dd:b1:ea:b8:8b:74:e5:0b:39:e8:20:08: 00 SRC=192.168.1.60 DST=192.168.1.253 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=9216 DF PROTO=TCP SPT=32866 DPT=631 WINDOW=64240 RESSY=0NUR0GP00 
30 aug 09:57:22 skunkworks kernel: [ 3153.845528] [UFW BLOCK] IN=enp1s0f0 OUT= MAC=10:dd:b1:ea:b8:8b:74:e5:0b:39:e8:20:08: 00 SRC=192.168.1.60 DST=192.168.1.253 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=9217 DF PROTO=TCP SPT=32866 DPT=631 WINDOW=64240 RESSY=0NUR0GP0 RES=0 
30 aug 09:57:25 skunkworks kernel: [ 3156.221825] [UFW BLOCK] IN=enp1s0f0 OUT= MAC=10:dd:b1:ea:b8:8b:74:e5:0b:39:e8:20:08: 00 SRC=192.168.1.60 DST=192.168.1.253 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=38839 DF PROTO=TCP SPT=32870 DPT=631 WINDOW=64240 RESSY=64240 RESSY=0GP 
30 aug 09:57:26 skunkworks kernel: [ 3157.223484] [UFW BLOCK] IN=enp1s0f0 OUT= MAC=10:dd:b1:ea:b8:8b:74:e5:0b:39:e8:20:08: 00 SRC=192.168.1.60 DST=192.168.1.253 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=38840 DF PROTO=TCP SPT=32870 DPT=631 WINDOW=64240 RESSY=64240 RESSY=0GP 
30 august 09:57:28 skunkworks kernel: [ 3159.735831] [UFW BLOCK] IN=enp1s0f0 OUT= MAC=10:dd:b1:ea:b8:8b:74:e5:0b:39:e8:20:08: 00 SRC=192.168.1.60 DST=192.168.1.253 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=59238 DF PROTO=TCP SPT=32874 DPT=631 WINDOW=64240 RESSY=64240 RESSY=0GP 
30 aug 09:57:29 skunkworks kernel: [ 3160.760546] [UFW BLOCK] IN=enp1s0f0 OUT= MAC=10:dd:b1:ea:b8:8b:74:e5:0b:39:e8:20:08: 00 SRC=192.168.1.60 DST=192.168.1.253 LEN=60 TOS=0x00 PREC=0x00 TTL=64 ID=59239 DF PROTO=TCP SPT=32874 DPT=631 WINDOW=64240 RESSY=64240 RESSY=0GP 

Acest trafic este observat pentru prima dată când 192.168.1.60 pornește, inainte de orice utilizator este conectat. De asemenea, se întâmplă aleatoriu după conectare.

Ufw îl blochează. Nu desfășoară nicio activitate de imprimantă pe 192.168.1.60. Nu are configurate nici imprimante locale, USB sau de rețea. 192.168.1.253 are o imprimantă partajată, dar se află în spatele firewall-ului. (Este partajat pentru a imprima de pe VM-uri locale).

Această activitate indică faptul că 192.168.1.60 poate fi compromis?

S-ar putea ca 192.168.1.60 doar să încerce să descopere imprimante în rețea?

Ambele computere sunt Ubuntu 20.04.3. Acesta este firewall-ul 192.168.1.253:

Stare: activ
Înregistrare: activată (scăzută)
Implicit: refuza (intrat), permite (ie), dezactivat (direcționat)
Profiluri noi: săriți

La Acțiune De la
-- ------ ----
224.0.0.1 DENY IN Oriunde
ff02::1 DENY IN Oriunde (v6)

Oriunde DENY OUT 224.0.0.1
Oriunde (v6) DENY OUT ff02::1