Ricevo molti messaggi di "intrusione nel kernel" nel registro degli errori del mio router. Ognuno mostra sempre l'IP di origine, l'IP di destinazione (il mio) e altri dettagli della connessione TCP.
Ultimamente il mio collegamento a Internet è diminuito molto, e molto spesso il registro mostra molte di queste "intrusioni" immediatamente prima. (Nota che non ho installato alcun software P2P.)
Cosa sono esattamente le intrusioni del kernel? Sono un problema?
Risposte:
Quando l'ho letto per la prima volta ho pensato che non avesse senso perché qualcosa non può "intromettersi" in un kernel . Comunque cercandomi su Google ho trovato post simili (che danno anche la risposta), ma ho anche elencato che il messaggio era qualcosa del tipo:
kernel: Intrusion detected from ...
il che significa qualcosa di completamente diverso.
Il kernel (software) sul tuo router ti sta facendo sapere che qualcuno ha provato a connettersi ('intruso') al tuo indirizzo IP WAN.
Questo succede sempre, intere botnet sono dedicate a provare a connettersi a indirizzi IP casuali su determinate porte per provare combinazioni utente / password predefinite per vedere se riescono a trovare una sicurezza debole da qualche parte. Tuttavia, poiché il router lo nega, non vi è alcun problema.
Riassumendo : le "intrusioni" rilevate sono innocue, dovresti preoccuparti di più di quelle che non sono registrate;)
Questo è il tuo router che ti fa sapere che sta facendo il suo lavoro.
Non è davvero un'intrusione ma piuttosto un tentativo di intrusione .
Questo genere di cose succede sempre.
Non ti preoccupare, stai bene.
Ho anche ricevuto molti di questi messaggi. Ho fatto qualche ricerca e alla fine ho disabilitato l'impostazione IGMP nella configurazione WAN sul mio router. Apparentemente viene utilizzato per stabilire appartenenze a gruppi multicast e il router ascolterà e risponderà a tali messaggi. Questa è la mia semplice interpretazione.
È stato spento ora per circa 10 minuti e non è segno di un messaggio di intrusione; e come puoi vedere, il mio accesso a Internet sembra essere OK ...