Что такое вторжение ядра на мой роутер?


18

Я получаю много сообщений о «проникновении в ядро» в журнале ошибок моего маршрутизатора. Каждый из них всегда показывает IP-адрес источника, IP-адрес назначения (мой) и другие подробности TCP-соединения.

В последнее время моя интернет-связь сильно падала, и довольно часто в журнале сразу показывалось несколько таких «вторжений». (Обратите внимание, что у меня не установлено программное обеспечение P2P.)

Что такое вторжения в ядро? Они проблема?

Ответы:


34

Когда я впервые прочитал это, я подумал, что это не имеет смысла, потому что что-то не может «вмешиваться» в ядро . Однако, погуглив, я нашел похожие посты (которые также дают ответ), но также перечислил, что сообщение было чем-то вроде:

kernel: Intrusion detected from ...

что означает что-то совсем другое.

Ядро (программное обеспечение) на вашем маршрутизаторе сообщает вам, что кто-то пытался подключиться («вторгнуться») к вашему IP-адресу в глобальной сети.

Это происходит постоянно, целые ботнеты посвящены попытке подключиться к случайным IP-адресам в определенных портах, чтобы попробовать комбинации по умолчанию «пользователь / пароль», чтобы увидеть, могут ли они где-нибудь найти слабую защиту. Однако, поскольку маршрутизатор это отрицает, проблем нет.

Подводя итог : обнаруженные «вторжения» безвредны, вам следует больше беспокоиться о тех, которые не зарегистрированы;)


Удивительный ответ за разгадку, в чём была настоящая проблема.
Итай

Это не всегда нормально, в моем случае это блокирует переадресацию портов
SaidbakR

5

Это ваш роутер, сообщающий вам, что он выполняет свою работу.

На самом деле это не вторжение, а попытка вторжения .

Такого рода вещи случаются постоянно.

Не волнуйся, ты в порядке.


2

Я также получил много этих сообщений. Я провел некоторое исследование и в итоге отключил настройку IGMP в настройке WAN на моем маршрутизаторе. Очевидно, он используется для установления членства в многоадресных группах, и ваш маршрутизатор будет прослушивать и отвечать на такие сообщения. Это моя простая интерпретация.

Он был отключен примерно на 10 минут и не является признаком сообщения о вторжении; и, как вы можете видеть, мой доступ в интернет, кажется, в порядке ...

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.