¿Qué es una intrusión de kernel en mi enrutador?

18

Recibo muchos mensajes de "intrusión en el núcleo" en el registro de errores de mi enrutador. Cada uno muestra siempre la IP de origen, la IP de destino (mina) y otros detalles de la conexión TCP.

Mi enlace de Internet ha caído mucho últimamente, y con bastante frecuencia el registro muestra varias de estas "intrusiones" inmediatamente antes. (Tenga en cuenta que no tengo ningún software P2P instalado).

¿Qué son exactamente las intrusiones del núcleo? ¿Son un problema?

Kim
fuente

Respuestas:

34

Cuando leí esto por primera vez, pensé que no tenía sentido porque algo no puede "entrometerse" en un núcleo . Sin embargo, buscando en Google encontré publicaciones similares (que también dan la respuesta), pero también enumero que el mensaje era algo así como:

kernel: Intrusion detected from ...

lo que significa algo bastante diferente.

El kernel (software) en su enrutador le permite saber que alguien intentó conectarse ('entrometerse') a su dirección IP WAN.

Esto sucede todo el tiempo, botnets enteras están dedicadas a tratar de conectarse a direcciones IP aleatorias en ciertos puertos para probar combinaciones predeterminadas de usuario / contraseña para ver si pueden encontrar seguridad débil en alguna parte. Sin embargo, debido a que el enrutador lo niega, no hay problema.

Resumiendo : las 'intrusiones' que se detectan son inofensivas, debería preocuparse más por las que no están registradas;)

Tim
fuente
Impresionante respuesta para desentrañar cuál era el problema real.
Itai
No está bien todo el tiempo, en mi caso bloquea el reenvío de puertos
SaidbakR
5

Este es su enrutador que le permite saber que está haciendo su trabajo.

No es realmente una intrusión sino más bien un intento de intrusión .

Este tipo de cosas sucede todo el tiempo.

No te preocupes, estás bien.

Stacey Richards
fuente
2

También recibí muchos de estos mensajes. Investigué un poco y finalmente deshabilité la configuración IGMP en la configuración de WAN en mi enrutador. Aparentemente se usa para establecer membresías de grupos de multidifusión y su enrutador escuchará y responderá a dichos mensajes. Esa es mi simple interpretación.

Ha estado apagado durante unos 10 minutos y no es señal de un mensaje de intrusión; y como pueden ver, mi acceso a internet parece estar bien ...

Robar
fuente