Yönlendiricimin hata günlüğünde çok sayıda "çekirdek izinsiz giriş" iletisi alıyorum. Her biri her zaman kaynak IP'sini, hedef IP'yi (benimkini) ve TCP bağlantısının diğer ayrıntılarını gösterir.
İnternet bağlantım son zamanlarda çok düşüyor ve genellikle günlükte bu "müdahalelerin" birkaçı hemen gösteriliyor. (Yüklü bir P2P yazılımım olmadığını unutmayın.)
Çekirdek müdahaleleri tam olarak nedir? Sorun mu var?
Yanıtlar:
Bunu ilk okuduğumda bunun mantıklı olmadığını düşündüm çünkü bir çekirdekte bir şey 'iç içe geçemez' . Ancak Googling ( Ben de cevap vermek) benzer mesajlar buldum , ama aynı zamanda mesaj gibi bir şey olduğunu listeler:
kernel: Intrusion detected from ...
bu da oldukça farklı bir şey anlamına geliyor.
Yönlendiricinizdeki çekirdek (yazılım), birisinin WAN IP adresinize bağlanmaya ('intrude') çalıştığını size bildiriyor.
Bu her zaman olur, tüm botnet'ler, bir yerlerde zayıf güvenlik bulup bulamayacaklarını görmek için varsayılan kullanıcı / şifre kombinasyonlarını denemek için belirli bağlantı noktalarındaki rastgele IP adreslerine bağlanmaya çalışır. Ancak yönlendirici bunu reddettiği için sorun yok.
Özetleme : tespit edilen 'müdahaleler' zararsızdır, kaydedilmemiş olanlar hakkında daha fazla endişelenmelisiniz;)
Bu yönlendiriciniz, işini yaptığını size bildirir.
Bu gerçekten bir saldırı değil, bir saldırı girişimidir .
Bu tür şeyler her zaman olur.
Endişelenme, iyisin.
Bu mesajların birçoğunu da aldım. Biraz araştırma yaptım ve sonunda yönlendiricimdeki WAN kurulumunda IGMP ayarını devre dışı bıraktım. Görünüşe göre çok noktaya yayın grubu üyelikleri oluşturmak için kullanılır ve yönlendiriciniz bu mesajları dinler ve yanıtlar. Bu benim basit yorumum.
Şu an yaklaşık 10 dakika kapalıdır ve bir saldırı mesajı işareti değildir; ve gördüğünüz gibi internet erişimim iyi görünüyor ...