Apa itu intrusi kernel pada router saya?

18

Saya mendapatkan banyak pesan "intrusi kernel" di log kesalahan router saya. Masing-masing selalu menunjukkan IP sumber, IP tujuan (milik saya) dan detail lain dari koneksi TCP.

Tautan Internet saya telah menurun banyak belakangan ini, dan cukup sering log menunjukkan beberapa "gangguan" ini sebelumnya. (Perhatikan bahwa saya tidak menginstal perangkat lunak P2P.)

Apa itu intrusi kernel? Apakah itu masalah?

Kim
sumber

Jawaban:

34

Ketika saya pertama kali membaca ini saya pikir itu tidak masuk akal karena sesuatu tidak dapat 'mengganggu' dalam kernel . Namun Googling saya menemukan posting serupa (yang juga memberikan jawaban), tetapi juga daftar bahwa pesannya seperti:

kernel: Intrusion detected from ...

yang berarti sesuatu yang sangat berbeda.

Kernel (perangkat lunak) pada router Anda memberi tahu Anda bahwa seseorang mencoba menghubungkan ('mengganggu') ke alamat IP WAN Anda.

Ini terjadi setiap saat, seluruh botnet didedikasikan untuk mencoba menyambung ke alamat IP acak di port tertentu untuk mencoba kombinasi pengguna / kata sandi default untuk melihat apakah mereka dapat menemukan keamanan yang lemah di suatu tempat. Namun karena router menyangkal ini, tidak ada masalah.

Meringkas : 'intrusi' yang terdeteksi tidak berbahaya, Anda harus lebih khawatir tentang yang tidak dicatat;)

Tim
sumber
Jawaban yang luar biasa untuk mengungkap apa masalah sebenarnya.
Itai
Itu tidak ok sepanjang waktu, dalam kasus saya itu memblokir port forwarding
SaidbakR
5

Ini adalah router Anda untuk memberi tahu Anda bahwa ia melakukan tugasnya.

Ini bukan benar-benar sebuah intrusi melainkan upaya intrusi .

Hal semacam ini terjadi setiap saat.

Jangan khawatir, kamu baik-baik saja.

Stacey Richards
sumber
2

Saya juga mendapat banyak pesan ini. Saya melakukan riset dan akhirnya menonaktifkan pengaturan IGMP di pengaturan WAN di router saya. Tampaknya ini digunakan untuk membuat keanggotaan grup multicast dan router Anda akan mendengarkan dan menanggapi pesan tersebut. Itu interpretasi sederhana saya.

Sudah dimatikan sekarang selama sekitar 10 menit dan bukan tanda pesan intrusi; dan seperti yang Anda lihat, akses internet saya tampaknya OK ...

rampok
sumber