Qu'est-ce qu'une intrusion de noyau sur mon routeur?
Je reçois beaucoup de messages "intrusion de noyau" dans le journal d'erreur de mon routeur. Chacun montre toujours la source IP source, la destination IP (mine) et d'autres détails du TCP Connection.
Mon lien Internet a beaucoup chuté ces derniers temps, et le journal montre souvent plusieurs de ces "intrusions" immédiatement à l'avance. (Notez que je n'ai pas de logiciel P2P installé.)
Quelles sont les intrusions du noyau, exactement? Sont-ils un problème?
Quand j'ai lu cela pour la première fois, je pensais que cela n'avait pas eu de sens parce que quelque chose ne peut pas "intrusion" dans un noya . Cependant, googling it j'ai trouvé similairePosts (qui donnent également la réponse), mais énumère également que le message était quelque chose comme:
kernel: Intrusion detected from ...
ce qui signifie quelque chose de très différent.
Le noyau (logiciel) de votre routeur vous permet de savoir que quelqu'un a essayé de se connecter ("intrusion") à votre WAN Adresse IP.
Cela se produit tout le temps, des botnets entiers sont dédiés à essayer de se connecter à des adresses IP aléatoires sur certains ports pour essayer des combinaisons par défaut des utilisateurs/mot de passe pour voir si elles peuvent trouver une sécurité faible quelque part. Cependant, parce que le routeur nie cela, il n'y a pas de problème.
Résumé : Les "intrusions" détectées sont inoffensives, vous devriez vous inquiéter plus sur ceux qui ne sont pas enregistrés;)
C'est votre routeur vous permettant de savoir que cela fait son travail.
Ce n'est pas vraiment une intrusion mais plutôt une intrusion tentative.
Ce genre de chose arrive tout le temps.
Ne t'inquiète pas, tu vas bien.
J'ai aussi reçu beaucoup de ces messages. J'ai fait des recherches et finalement désactivé le paramètre IGMP dans WAN Configuration sur mon routeur. Apparemment, il est utilisé pour établir des adhésions de groupe multidiffusion et votre routeur écoutera et répondra à de tels messages. C'est mon simple. C'est mon simple. interprétation.
Il a été désactivé maintenant pendant environ 10 minutes et non un signe de message d'intrusion; Et comme vous pouvez le constater, mon accès Internet semble être OK ...