W dzienniku błędów routera pojawia się wiele komunikatów „włamanie do jądra”. Każdy z nich zawsze pokazuje źródłowy adres IP, docelowy adres IP (mój) i inne szczegóły połączenia TCP.
Mój link internetowy ostatnio dużo spada i dość często dziennik pokazuje kilka z tych „włamań” bezpośrednio przedtem. (Uwaga: nie mam zainstalowanego żadnego oprogramowania P2P).
Czym dokładnie są włamania do jądra? Czy to problem?
Odpowiedzi:
Kiedy po raz pierwszy to przeczytałem, pomyślałem, że to nie ma sensu, ponieważ coś nie może „wtrącić się” w jądro . Jednak w Google go znalazłem podobne posty (które również dają odpowiedź), ale także wykazałem, że wiadomość była podobna:
kernel: Intrusion detected from ...
co oznacza coś zupełnie innego.
Jądro (oprogramowanie) routera informuje, że ktoś próbował połączyć się („wtargnąć”) z twoim adresem IP WAN.
Dzieje się tak przez cały czas, całe botnety próbują łączyć się z losowymi adresami IP w określonych portach, aby wypróbować domyślne kombinacje użytkownika i hasła, aby sprawdzić, czy mogą gdzieś znaleźć słabe zabezpieczenia. Ponieważ jednak router temu zaprzecza, nie ma problemu.
Podsumowując : wykryte „włamania” są nieszkodliwe, powinieneś bardziej martwić się o te, które nie są rejestrowane;)
To jest twój router, który informuje cię, że wykonuje swoją pracę.
To nie jest tak naprawdę wtargnięcie, ale próba wtargnięcia .
Takie rzeczy zdarzają się cały czas.
Nie martw się, wszystko w porządku.
Dostałem też dużo takich wiadomości. Przeprowadziłem badania i ostatecznie wyłączyłem ustawienie IGMP w konfiguracji WAN na moim routerze. Najwyraźniej służy do ustanowienia członkostwa w grupach multiemisji, a router będzie nasłuchiwał i odpowiadał na takie wiadomości. To moja prosta interpretacja.
Został wyłączony na około 10 minut i nie jest to znak włamania; i jak widać, mój dostęp do Internetu wydaje się być OK ...