Recebo muitas mensagens de "intrusão do kernel" no log de erros do meu roteador. Cada um mostra sempre o IP de origem, o IP de destino (o meu) e outros detalhes da conexão TCP.
Meu link da Internet está caindo muito ultimamente, e muitas vezes o log mostra várias dessas "intrusões" imediatamente antes. (Observe que não tenho nenhum software P2P instalado.)
O que são invasões do kernel, exatamente? Eles são um problema?
Respostas:
Quando li pela primeira vez, pensei que não fazia sentido, porque algo não pode "se intrometer" em um kernel . No entanto, pesquisando no Google, encontrei posts semelhantes (que também dão a resposta), mas também listamos que a mensagem era algo como:
kernel: Intrusion detected from ...
o que significa algo bem diferente.
O kernel (software) do seu roteador está informando que alguém tentou se conectar ('intrometer') ao seu endereço IP da WAN.
Isso acontece o tempo todo, botnets inteiros são dedicados a tentar conectar-se a endereços IP aleatórios em certas portas para tentar combinações padrão de usuário / senha para ver se encontram segurança fraca em algum lugar. No entanto, como o roteador nega isso, não há problema.
Resumindo : as 'intrusões' detectadas são inofensivas; você deve se preocupar mais com as que não estão registradas;)
Este é o seu roteador, informando que ele está fazendo o seu trabalho.
Não é realmente uma invasão, mas uma tentativa de invasão .
Esse tipo de coisa acontece o tempo todo.
Não se preocupe, você está bem.
Eu também recebi muitas dessas mensagens. Eu fiz algumas pesquisas e, eventualmente, desabilitei a configuração IGMP na configuração da WAN no meu roteador. Aparentemente, é usado para estabelecer associações de grupos multicast e seu roteador ouvirá e responderá a essas mensagens. Essa é a minha interpretação simples.
Está desligado agora por cerca de 10 minutos e não é sinal de uma mensagem de intrusão; e como você pode ver, meu acesso à Internet parece estar bom ...