У журналі помилок маршрутизатора я отримую багато повідомлень про "вторгнення в ядро". Кожен з них завжди показує IP-адресу джерела, IP-адресу призначення (шахту) та інші деталі TCP-з'єднання.
Моє інтернет-посилання останнім часом дуже скорочується, і досить часто журнал показує декілька таких «вторгнень» безпосередньо заздалегідь. (Зверніть увагу, що у мене не встановлено жодного програмного забезпечення P2P.)
Що таке вторгнення в ядро? Вони проблеми?
Відповіді:
Коли я вперше прочитав це, я подумав, що це не має сенсу, оскільки щось не може «втрутитися» в ядро . Однак Google погуглив це, я знайшов подібні дописи (які також дають відповідь), але також зазначив, що повідомлення було чимось на кшталт:
kernel: Intrusion detected from ...
що означає щось зовсім інше.
Ядро (програмне забезпечення) на вашому маршрутизаторі повідомляє вам, що хтось намагався підключитися ('натрапити') на вашу IP-адресу WAN.
Це відбувається постійно, цілі ботнети присвячені намаганням підключитися до випадкових IP-адрес у певних портах, щоб спробувати комбінації користувачів / паролів за замовчуванням, щоб побачити, чи можуть вони десь знайти слабку безпеку. Однак оскільки маршрутизатор це заперечує, проблем немає.
Підводячи підсумок : виявлені "вторгнення" нешкідливі, вам слід більше турбуватися про ті, які не зареєстровані;)
Це ваш маршрутизатор, який дає вам знати, що він робить свою роботу.
Це насправді не вторгнення, а скоріше спроба вторгнення .
Такі речі трапляються постійно.
Не хвилюйтесь, у вас все добре.
Я також отримав багато цих повідомлень. Я провів кілька досліджень і, врешті-решт, відключив налаштування IGMP у налаштуваннях WAN на моєму маршрутизаторі. Мабуть, він використовується для встановлення членства в групі бездротових повідомлень, і ваш маршрутизатор буде слухати та відповідати на такі повідомлення. Це моя проста інтерпретація.
Зараз його вимкнено приблизно на 10 хвилин, і це не ознака вторгнення; і як ви бачите, мій доступ до Інтернету здається нормальним ...