ルーターのカーネル侵入とは何ですか？

Question

ルーターのエラーログに「カーネル侵入」メッセージがたくさん表示されます。それぞれに常にソースIP、宛先IP（マイン）、およびTCP接続のその他の詳細が表示されます。

私のインターネットリンクは最近非常に頻繁に切断されており、ログにはこれらの「侵入」のいくつかが直前に表示されることがよくあります。（P2Pソフトウェアはインストールしていません。）

カーネル侵入とは正確には何ですか？それらは問題ですか？

Tim · Accepted Answer

これを最初に読んだとき、何かが kernel に「侵入」できないので、それは意味がないと思いました。しかし、グーグルで私は similar posts （これも答えを提供します）を見つけましたが、メッセージが次のようなものであることもリストしています：

kernel: Intrusion detected from ...

これはまったく異なることを意味します。

ルーターのカーネル（ソフトウェア）が、誰かがあなたのWAN IPアドレスに接続（侵入））しようとしたことを通知しています。

これは常に発生します。ボットネット全体が特定のポートでランダムなIPアドレスに接続して、デフォルトのユーザーとパスワードの組み合わせを試し、どこかに弱いセキュリティが見つかるかどうかを確認することに専念しています。ただし、ルーターがこれを拒否するため、問題はありません。

要約：検出された「侵入」は無害です。ログに記録されていないものについてはもっと心配する必要があります;）

Stacey Richards · Answer

これは、ルーターがその役割を果たしていることを通知するルーターです。

これは実際には侵入ではなく、侵入attemptです。

このようなことは常に起こります。

大丈夫、心配しないで。

Rob · Answer

私もこれらのメッセージをたくさん受け取りました。私はいくつかの調査を行い、最終的にWANルーターのセットアップでIGMP設定を無効にしました。どうやらこれはマルチキャストグループメンバーシップを確立するために使用され、ルーターはそのようなメッセージをリッスンして応答します。それは私の単純なことです。解釈。

侵入メッセージの兆候ではなく、現在約10分間オフになっています。ご覧のとおり、私のインターネットアクセスは問題ないようです...