Cos'è un'intrusione del kernel sul mio router?


18

Ricevo molti messaggi di "intrusione nel kernel" nel registro degli errori del mio router. Ognuno mostra sempre l'IP di origine, l'IP di destinazione (il mio) e altri dettagli della connessione TCP.

Ultimamente il mio collegamento a Internet è diminuito molto, e molto spesso il registro mostra molte di queste "intrusioni" immediatamente prima. (Nota che non ho installato alcun software P2P.)

Cosa sono esattamente le intrusioni del kernel? Sono un problema?

Risposte:


34

Quando l'ho letto per la prima volta ho pensato che non avesse senso perché qualcosa non può "intromettersi" in un kernel . Comunque cercandomi su Google ho trovato post simili (che danno anche la risposta), ma ho anche elencato che il messaggio era qualcosa del tipo:

kernel: Intrusion detected from ...

il che significa qualcosa di completamente diverso.

Il kernel (software) sul tuo router ti sta facendo sapere che qualcuno ha provato a connettersi ('intruso') al tuo indirizzo IP WAN.

Questo succede sempre, intere botnet sono dedicate a provare a connettersi a indirizzi IP casuali su determinate porte per provare combinazioni utente / password predefinite per vedere se riescono a trovare una sicurezza debole da qualche parte. Tuttavia, poiché il router lo nega, non vi è alcun problema.

Riassumendo : le "intrusioni" rilevate sono innocue, dovresti preoccuparti di più di quelle che non sono registrate;)


Ottima risposta per scoprire quale fosse il vero problema.
Itai,

Non è sempre ok, nel mio caso blocca il port forwarding
SaidbakR

5

Questo è il tuo router che ti fa sapere che sta facendo il suo lavoro.

Non è davvero un'intrusione ma piuttosto un tentativo di intrusione .

Questo genere di cose succede sempre.

Non ti preoccupare, stai bene.


2

Ho anche ricevuto molti di questi messaggi. Ho fatto qualche ricerca e alla fine ho disabilitato l'impostazione IGMP nella configurazione WAN sul mio router. Apparentemente viene utilizzato per stabilire appartenenze a gruppi multicast e il router ascolterà e risponderà a tali messaggi. Questa è la mia semplice interpretazione.

È stato spento ora per circa 10 minuti e non è segno di un messaggio di intrusione; e come puoi vedere, il mio accesso a Internet sembra essere OK ...

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.