O que é uma invasão de kernel no meu roteador?

13

Eu recebo muitas mensagens de "intrusão do kernel" no log de erros do meu roteador. Cada um sempre mostra o IP de origem, o IP de destino (meu) e outros detalhes da conexão TCP.

Meu link de Internet tem caído muito ultimamente, e muitas vezes o log mostra várias dessas "intrusões" imediatamente antes. (Note que eu não tenho nenhum software P2P instalado.)

O que são intrusões de kernel, exatamente? Eles são um problema?

    
por Kim 01.09.2011 / 15:24

3 respostas

29

Quando li isso pela primeira vez, achei que não fazia sentido, porque algo não pode "se intrometer" em um kernel . No entanto pesquisando eu encontrei semelhante posts (que também dão a resposta), mas também lista que a mensagem era algo como:

kernel: Intrusion detected from ...

que significa algo bem diferente.

O kernel (software) no seu roteador permite que você saiba que alguém tentou se conectar ('intrometer') ao seu endereço IP WAN.

Isso acontece o tempo todo, botnets inteiros são dedicados a tentar se conectar a endereços IP aleatórios em certas portas para tentar combinações de usuário / senha padrão para ver se eles podem encontrar segurança fraca em algum lugar. No entanto, porque o roteador nega isso, não há problema.

Resumindo : as 'intrusões' detectadas são inofensivas, você deve se preocupar mais com as que não estão registradas;)

    
por 01.09.2011 / 15:45
5

Este é o seu roteador avisando que está fazendo o seu trabalho.

Não é realmente uma intrusão, mas sim uma tentativa de intrusão .

Esse tipo de coisa acontece o tempo todo.

Não se preocupe, você está bem.

    
por 01.09.2011 / 15:33
2

Eu também recebi muitas dessas mensagens. Eu fiz alguma pesquisa e, eventualmente, desativei a configuração IGMP na configuração da WAN no meu roteador. Aparentemente, ele é usado para estabelecer associações a grupos de multicast e o seu roteador escutará e responderá a tais mensagens. Essa é a minha interpretação simples.

Ele está desativado por cerca de 10 minutos e não é sinal de uma mensagem de intrusão; e como você pode ver, meu acesso à internet parece estar OK ...

    
por 30.01.2012 / 19:03