Qu'est-ce qu'une intrusion du noyau sur mon routeur?

18

Je reçois beaucoup de messages "intrusion du noyau" dans le journal des erreurs de mon routeur. Chacun montre toujours l'IP source, l'IP de destination (le mien) et d'autres détails de la connexion TCP.

Mon lien Internet a beaucoup diminué ces derniers temps, et bien souvent, le journal montre plusieurs de ces «intrusions» immédiatement à l'avance. (Notez que je n'ai pas de logiciel P2P installé.)

Que sont exactement les intrusions dans le noyau? Est-ce un problème?

Kim
la source

Réponses:

34

Quand j'ai lu ceci pour la première fois, je pensais que cela n'avait pas de sens parce que quelque chose ne peut pas «empiéter» dans un noyau . Cependant, sur Google, j'ai trouvé des messages similaires (qui donnent également la réponse), mais j'ai également indiqué que le message ressemblait à:

kernel: Intrusion detected from ...

ce qui signifie quelque chose de tout à fait différent.

Le noyau (logiciel) de votre routeur vous fait savoir que quelqu'un a essayé de se connecter («s'immiscer») à votre adresse IP WAN.

Cela se produit tout le temps, des botnets entiers sont dédiés à essayer de se connecter à des adresses IP aléatoires sur certains ports pour essayer des combinaisons utilisateur / mot de passe par défaut pour voir s'ils peuvent trouver une sécurité faible quelque part. Cependant, comme le routeur le nie, il n'y a aucun problème.

En résumé : les `` intrusions '' détectées sont inoffensives, vous devriez vous soucier davantage de celles qui ne sont pas enregistrées;)

Tim
la source
Une réponse géniale pour avoir découvert quel était le problème réel.
Itai
Ce n'est pas correct tout le temps, dans mon cas, cela bloque la redirection de port
SaidbakR
5

Il s'agit de votre routeur vous faisant savoir qu'il fait son travail.

Ce n'est pas vraiment une intrusion mais plutôt une tentative d' intrusion .

Ce genre de chose arrive tout le temps.

Ne t'inquiète pas, tu vas bien.

Stacey Richards
la source
2

J'ai également reçu beaucoup de ces messages. J'ai fait quelques recherches et finalement désactivé le paramètre IGMP dans la configuration WAN de mon routeur. Apparemment, il est utilisé pour établir des appartenances à des groupes de multidiffusion et votre routeur écoutera et répondra à ces messages. Voilà ma simple interprétation.

Il est éteint depuis environ 10 minutes et n'est pas le signe d'un message d'intrusion; et comme vous pouvez le voir, mon accès Internet semble être OK ...

Rob
la source