ฉันได้รับข้อความ "เคอร์เนลการบุกรุก" จำนวนมากในบันทึกข้อผิดพลาดของเราเตอร์ แต่ละอันจะแสดง IP ต้นทางเสมอ IP ปลายทาง (ของฉัน) และรายละเอียดอื่น ๆ ของการเชื่อมต่อ TCP
ลิงค์อินเทอร์เน็ตของฉันลดลงอย่างรวดเร็วเมื่อไม่นานมานี้และบ่อยครั้งที่บันทึกแสดงให้เห็น "การบุกรุก" เหล่านี้หลายครั้งในทันที (โปรดทราบว่าฉันไม่มีซอฟต์แวร์ P2P ติดตั้งอยู่)
การบุกรุกเคอร์เนลคืออะไรกันแน่? พวกเขามีปัญหาหรือไม่?
คำตอบ:
ครั้งแรกที่ผมได้อ่านข้อความนี้ผมคิดว่ามันไม่ได้ทำให้รู้สึกเพราะบางสิ่งบางอย่างไม่สามารถ 'บุกรุก' ในเคอร์เนล อย่างไรก็ตาม Googling ฉันพบโพสต์ที่คล้ายกัน (ซึ่งให้คำตอบด้วย) แต่ก็แสดงว่าข้อความนั้นเป็นอย่างไร:
kernel: Intrusion detected from ...
ซึ่งหมายความว่าสิ่งที่แตกต่างกันมาก
เคอร์เนล (ซอฟต์แวร์) บนเราเตอร์ของคุณกำลังแจ้งให้คุณทราบว่ามีคนพยายามเชื่อมต่อ ('บุกรุก') กับที่อยู่ IP ของคุณ WAN
สิ่งนี้เกิดขึ้นตลอดเวลา botnets ทั้งหมดทุ่มเทเพื่อพยายามเชื่อมต่อกับที่อยู่ IP แบบสุ่มที่พอร์ตบางแห่งเพื่อลองชุดค่าเริ่มต้นผู้ใช้ / รหัสผ่านเพื่อดูว่าพวกเขาสามารถหาจุดอ่อนด้านความปลอดภัยได้ที่ไหน อย่างไรก็ตามเนื่องจากเราเตอร์ปฏิเสธสิ่งนี้จึงไม่มีปัญหา
สรุป : 'การบุกรุก' ที่ตรวจพบนั้นไม่เป็นอันตรายคุณควรกังวลเกี่ยวกับสิ่งที่ไม่ได้บันทึกไว้)
นี่คือเราเตอร์ของคุณเพื่อแจ้งให้คุณทราบว่ากำลังทำงานอยู่
มันไม่จริงการบุกรุก แต่การบุกรุกพยายาม
เรื่องแบบนี้เกิดขึ้นตลอดเวลา
ไม่เป็นไรคุณสบายดี
ฉันยังได้รับข้อความเหล่านี้จำนวนมาก ฉันได้ทำการวิจัยและในที่สุดก็ปิดการใช้งานการตั้งค่า IGMP ในการตั้งค่า WAN บนเราเตอร์ของฉัน เห็นได้ชัดว่ามันถูกใช้เพื่อสร้างการเป็นสมาชิกกลุ่มหลายผู้รับและเราเตอร์ของคุณจะรับฟังและตอบกลับข้อความดังกล่าว นั่นคือการตีความที่เรียบง่ายของฉัน
มันถูกปิดตอนนี้ประมาณ 10 นาทีและไม่ใช่สัญญาณของข้อความการบุกรุก และอย่างที่คุณเห็นอินเทอร์เน็ตของฉันดูเหมือนจะใช้ได้ ...