W dzienniku błędów routera pojawia się wiele komunikatów „włamanie do jądra”. Każdy z nich zawsze pokazuje źródłowy adres IP, docelowy adres IP (mój) i inne szczegóły połączenia TCP.
Mój link internetowy ostatnio dużo spada i dość często dziennik pokazuje kilka z tych „włamań” bezpośrednio przedtem. (Uwaga: nie mam zainstalowanego żadnego oprogramowania P2P).
Czym dokładnie są włamania do jądra? Czy to problem?
Kiedy po raz pierwszy to przeczytałem, pomyślałem, że to nie ma sensu, ponieważ coś nie może „wtrącić się” w jądro . Jednak w Google go znalazłem podobne posty (które również dają odpowiedź), ale także wykazałem, że wiadomość była podobna:
kernel: Intrusion detected from ...
co oznacza coś zupełnie innego.
Jądro (oprogramowanie) routera informuje, że ktoś próbował połączyć się („wtargnąć”) z twoim adresem IP WAN.
Dzieje się tak przez cały czas, całe botnety próbują łączyć się z losowymi adresami IP w określonych portach, aby wypróbować domyślne kombinacje użytkownika i hasła, aby sprawdzić, czy mogą gdzieś znaleźć słabe zabezpieczenia. Ponieważ jednak router temu zaprzecza, nie ma problemu.
Podsumowując : wykryte „włamania” są nieszkodliwe, powinieneś bardziej martwić się o te, które nie są rejestrowane;)
To jest twój router, który informuje cię, że wykonuje swoją pracę.
To nie jest tak naprawdę wtargnięcie, ale próba wtargnięcia .
Takie rzeczy zdarzają się cały czas.
Nie martw się, wszystko w porządku.
źródło
Dostałem też dużo takich wiadomości. Przeprowadziłem badania i ostatecznie wyłączyłem ustawienie IGMP w konfiguracji WAN na moim routerze. Najwyraźniej służy do ustanowienia członkostwa w grupach multiemisji, a router będzie nasłuchiwał i odpowiadał na takie wiadomości. To moja prosta interpretacja.
Został wyłączony na około 10 minut i nie jest to znak włamania; i jak widać, mój dostęp do Internetu wydaje się być OK ...
źródło