Я получаю много сообщений о «проникновении в ядро» в журнале ошибок моего маршрутизатора. Каждый из них всегда показывает IP-адрес источника, IP-адрес назначения (мой) и другие подробности TCP-соединения.
В последнее время моя интернет-связь сильно падала, и довольно часто в журнале сразу показывалось несколько таких «вторжений». (Обратите внимание, что у меня не установлено программное обеспечение P2P.)
Что такое вторжения в ядро? Они проблема?
Ответы:
Когда я впервые прочитал это, я подумал, что это не имеет смысла, потому что что-то не может «вмешиваться» в ядро . Однако, погуглив, я нашел похожие посты (которые также дают ответ), но также перечислил, что сообщение было чем-то вроде:
kernel: Intrusion detected from ...
что означает что-то совсем другое.
Ядро (программное обеспечение) на вашем маршрутизаторе сообщает вам, что кто-то пытался подключиться («вторгнуться») к вашему IP-адресу в глобальной сети.
Это происходит постоянно, целые ботнеты посвящены попытке подключиться к случайным IP-адресам в определенных портах, чтобы попробовать комбинации по умолчанию «пользователь / пароль», чтобы увидеть, могут ли они где-нибудь найти слабую защиту. Однако, поскольку маршрутизатор это отрицает, проблем нет.
Подводя итог : обнаруженные «вторжения» безвредны, вам следует больше беспокоиться о тех, которые не зарегистрированы;)
Это ваш роутер, сообщающий вам, что он выполняет свою работу.
На самом деле это не вторжение, а попытка вторжения .
Такого рода вещи случаются постоянно.
Не волнуйся, ты в порядке.
Я также получил много этих сообщений. Я провел некоторое исследование и в итоге отключил настройку IGMP в настройке WAN на моем маршрутизаторе. Очевидно, он используется для установления членства в многоадресных группах, и ваш маршрутизатор будет прослушивать и отвечать на такие сообщения. Это моя простая интерпретация.
Он был отключен примерно на 10 минут и не является признаком сообщения о вторжении; и, как вы можете видеть, мой доступ в интернет, кажется, в порядке ...