เคอร์เนลการบุกรุกบนเราเตอร์ของฉันคืออะไร


18

ฉันได้รับข้อความ "เคอร์เนลการบุกรุก" จำนวนมากในบันทึกข้อผิดพลาดของเราเตอร์ แต่ละอันจะแสดง IP ต้นทางเสมอ IP ปลายทาง (ของฉัน) และรายละเอียดอื่น ๆ ของการเชื่อมต่อ TCP

ลิงค์อินเทอร์เน็ตของฉันลดลงอย่างรวดเร็วเมื่อไม่นานมานี้และบ่อยครั้งที่บันทึกแสดงให้เห็น "การบุกรุก" เหล่านี้หลายครั้งในทันที (โปรดทราบว่าฉันไม่มีซอฟต์แวร์ P2P ติดตั้งอยู่)

การบุกรุกเคอร์เนลคืออะไรกันแน่? พวกเขามีปัญหาหรือไม่?

คำตอบ:


34

ครั้งแรกที่ผมได้อ่านข้อความนี้ผมคิดว่ามันไม่ได้ทำให้รู้สึกเพราะบางสิ่งบางอย่างไม่สามารถ 'บุกรุก' ในเคอร์เนล อย่างไรก็ตาม Googling ฉันพบโพสต์ที่คล้ายกัน (ซึ่งให้คำตอบด้วย) แต่ก็แสดงว่าข้อความนั้นเป็นอย่างไร:

kernel: Intrusion detected from ...

ซึ่งหมายความว่าสิ่งที่แตกต่างกันมาก

เคอร์เนล (ซอฟต์แวร์) บนเราเตอร์ของคุณกำลังแจ้งให้คุณทราบว่ามีคนพยายามเชื่อมต่อ ('บุกรุก') กับที่อยู่ IP ของคุณ WAN

สิ่งนี้เกิดขึ้นตลอดเวลา botnets ทั้งหมดทุ่มเทเพื่อพยายามเชื่อมต่อกับที่อยู่ IP แบบสุ่มที่พอร์ตบางแห่งเพื่อลองชุดค่าเริ่มต้นผู้ใช้ / รหัสผ่านเพื่อดูว่าพวกเขาสามารถหาจุดอ่อนด้านความปลอดภัยได้ที่ไหน อย่างไรก็ตามเนื่องจากเราเตอร์ปฏิเสธสิ่งนี้จึงไม่มีปัญหา

สรุป : 'การบุกรุก' ที่ตรวจพบนั้นไม่เป็นอันตรายคุณควรกังวลเกี่ยวกับสิ่งที่ไม่ได้บันทึกไว้)


คำตอบที่ยอดเยี่ยมสำหรับการไขปัญหาที่แท้จริง
Itai

ไม่เป็นไรตลอดเวลาในกรณีของฉันบล็อกการส่งต่อพอร์ต
SaidbakR

5

นี่คือเราเตอร์ของคุณเพื่อแจ้งให้คุณทราบว่ากำลังทำงานอยู่

มันไม่จริงการบุกรุก แต่การบุกรุกพยายาม

เรื่องแบบนี้เกิดขึ้นตลอดเวลา

ไม่เป็นไรคุณสบายดี


2

ฉันยังได้รับข้อความเหล่านี้จำนวนมาก ฉันได้ทำการวิจัยและในที่สุดก็ปิดการใช้งานการตั้งค่า IGMP ในการตั้งค่า WAN บนเราเตอร์ของฉัน เห็นได้ชัดว่ามันถูกใช้เพื่อสร้างการเป็นสมาชิกกลุ่มหลายผู้รับและเราเตอร์ของคุณจะรับฟังและตอบกลับข้อความดังกล่าว นั่นคือการตีความที่เรียบง่ายของฉัน

มันถูกปิดตอนนี้ประมาณ 10 นาทีและไม่ใช่สัญญาณของข้อความการบุกรุก และอย่างที่คุณเห็นอินเทอร์เน็ตของฉันดูเหมือนจะใช้ได้ ...

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.