Tôi nhận được rất nhiều thông báo "xâm nhập hạt nhân" trong nhật ký lỗi của bộ định tuyến. Mỗi cái luôn hiển thị IP nguồn, IP đích (của tôi) và các chi tiết khác của kết nối TCP.
Liên kết Internet của tôi đã giảm rất nhiều thời gian gần đây và khá thường xuyên nhật ký cho thấy một số "sự xâm nhập" này ngay lập tức. (Lưu ý rằng tôi chưa cài đặt phần mềm P2P nào.)
Chính xác sự xâm nhập của hạt nhân là gì? Họ có phải là một vấn đề?
Câu trả lời:
Khi tôi lần đầu tiên đọc nó, tôi nghĩ rằng nó không có ý nghĩa gì vì một cái gì đó không thể 'xâm nhập' vào kernel . Tuy nhiên, tôi đã tìm thấy những bài viết tương tự (cũng đưa ra câu trả lời), nhưng cũng liệt kê rằng tin nhắn đó là một cái gì đó như:
kernel: Intrusion detected from ...
có nghĩa là một cái gì đó khá khác nhau.
Hạt nhân (phần mềm) trên bộ định tuyến của bạn cho bạn biết rằng ai đó đã cố gắng kết nối ('xâm nhập') với địa chỉ IP WAN của bạn.
Điều này xảy ra mọi lúc, toàn bộ botnet được dành riêng để cố gắng kết nối với các địa chỉ IP ngẫu nhiên tại một số cổng nhất định để thử kết hợp mật khẩu / người dùng mặc định để xem liệu họ có thể tìm thấy bảo mật yếu ở đâu đó không. Tuy nhiên vì bộ định tuyến phủ nhận điều này, không có vấn đề gì.
Tóm tắt : 'các cuộc xâm nhập' được phát hiện là vô hại, bạn nên lo lắng nhiều hơn về những điều không được ghi lại;)
Đây là bộ định tuyến của bạn cho bạn biết rằng nó đang hoạt động.
Nó không thực sự là một sự xâm nhập mà là một nỗ lực xâm nhập .
Điều này xảy ra tất cả các thời gian.
Đừng lo lắng, bạn ổn mà.
Tôi cũng nhận được rất nhiều những tin nhắn này. Tôi đã thực hiện một số nghiên cứu và cuối cùng đã vô hiệu hóa cài đặt IGMP trong thiết lập mạng WAN trên bộ định tuyến của tôi. Rõ ràng nó được sử dụng để thiết lập tư cách thành viên nhóm phát đa hướng và bộ định tuyến của bạn sẽ lắng nghe và trả lời các tin nhắn như vậy. Đó là cách giải thích đơn giản của tôi.
Nó đã bị tắt trong khoảng 10 phút và không phải là dấu hiệu của tin nhắn xâm nhập; và như bạn có thể thấy, truy cập internet của tôi có vẻ ổn ...