Co to jest włamanie do jądra na moim routerze?

18

W dzienniku błędów routera pojawia się wiele komunikatów „włamanie do jądra”. Każdy z nich zawsze pokazuje źródłowy adres IP, docelowy adres IP (mój) i inne szczegóły połączenia TCP.

Mój link internetowy ostatnio dużo spada i dość często dziennik pokazuje kilka z tych „włamań” bezpośrednio przedtem. (Uwaga: nie mam zainstalowanego żadnego oprogramowania P2P).

Czym dokładnie są włamania do jądra? Czy to problem?

Kim
źródło

Odpowiedzi:

34

Kiedy po raz pierwszy to przeczytałem, pomyślałem, że to nie ma sensu, ponieważ coś nie może „wtrącić się” w jądro . Jednak w Google go znalazłem podobne posty (które również dają odpowiedź), ale także wykazałem, że wiadomość była podobna:

kernel: Intrusion detected from ...

co oznacza coś zupełnie innego.

Jądro (oprogramowanie) routera informuje, że ktoś próbował połączyć się („wtargnąć”) z twoim adresem IP WAN.

Dzieje się tak przez cały czas, całe botnety próbują łączyć się z losowymi adresami IP w określonych portach, aby wypróbować domyślne kombinacje użytkownika i hasła, aby sprawdzić, czy mogą gdzieś znaleźć słabe zabezpieczenia. Ponieważ jednak router temu zaprzecza, nie ma problemu.

Podsumowując : wykryte „włamania” są nieszkodliwe, powinieneś bardziej martwić się o te, które nie są rejestrowane;)

Tim
źródło
Niesamowita odpowiedź na rozwikłanie problemu.
Itai
Cały czas nie jest ok, w moim przypadku blokuje przekierowanie portów
SaidbakR
5

To jest twój router, który informuje cię, że wykonuje swoją pracę.

To nie jest tak naprawdę wtargnięcie, ale próba wtargnięcia .

Takie rzeczy zdarzają się cały czas.

Nie martw się, wszystko w porządku.

Stacey Richards
źródło
2

Dostałem też dużo takich wiadomości. Przeprowadziłem badania i ostatecznie wyłączyłem ustawienie IGMP w konfiguracji WAN na moim routerze. Najwyraźniej służy do ustanowienia członkostwa w grupach multiemisji, a router będzie nasłuchiwał i odpowiadał na takie wiadomości. To moja prosta interpretacja.

Został wyłączony na około 10 minut i nie jest to znak włamania; i jak widać, mój dostęp do Internetu wydaje się być OK ...

Obrabować
źródło