O que é uma invasão do kernel no meu roteador?


18

Recebo muitas mensagens de "intrusão do kernel" no log de erros do meu roteador. Cada um mostra sempre o IP de origem, o IP de destino (o meu) e outros detalhes da conexão TCP.

Meu link da Internet está caindo muito ultimamente, e muitas vezes o log mostra várias dessas "intrusões" imediatamente antes. (Observe que não tenho nenhum software P2P instalado.)

O que são invasões do kernel, exatamente? Eles são um problema?

Respostas:


34

Quando li pela primeira vez, pensei que não fazia sentido, porque algo não pode "se intrometer" em um kernel . No entanto, pesquisando no Google, encontrei posts semelhantes (que também dão a resposta), mas também listamos que a mensagem era algo como:

kernel: Intrusion detected from ...

o que significa algo bem diferente.

O kernel (software) do seu roteador está informando que alguém tentou se conectar ('intrometer') ao seu endereço IP da WAN.

Isso acontece o tempo todo, botnets inteiros são dedicados a tentar conectar-se a endereços IP aleatórios em certas portas para tentar combinações padrão de usuário / senha para ver se encontram segurança fraca em algum lugar. No entanto, como o roteador nega isso, não há problema.

Resumindo : as 'intrusões' detectadas são inofensivas; você deve se preocupar mais com as que não estão registradas;)


Resposta impressionante para desvendar qual era o problema real.
Itai

Não é ok o tempo todo, no meu caso, o encaminhamento de blocos porta
SaidbakR

5

Este é o seu roteador, informando que ele está fazendo o seu trabalho.

Não é realmente uma invasão, mas uma tentativa de invasão .

Esse tipo de coisa acontece o tempo todo.

Não se preocupe, você está bem.


2

Eu também recebi muitas dessas mensagens. Eu fiz algumas pesquisas e, eventualmente, desabilitei a configuração IGMP na configuração da WAN no meu roteador. Aparentemente, é usado para estabelecer associações de grupos multicast e seu roteador ouvirá e responderá a essas mensagens. Essa é a minha interpretação simples.

Está desligado agora por cerca de 10 minutos e não é sinal de uma mensagem de intrusão; e como você pode ver, meu acesso à Internet parece estar bom ...

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.