라우터의 커널 침입은 무엇입니까? IP, 대상 IP (광산) 및 기타

라우터의 오류 로그에 많은 “커널 침입”메시지가 나타납니다. 각각은 항상 소스 IP, 대상 IP (광산) 및 기타 TCP 연결 세부 사항을 표시합니다.

내 인터넷 링크가 최근에 많이 떨어졌으며 로그에는 종종 이러한 “침입”중 몇 가지가 즉시 표시됩니다. (P2P 소프트웨어가 설치되어 있지 않습니다.)

커널 침입이란 무엇입니까? 그들은 문제가 있습니까?



답변

내가 이것을 처음 읽을 때 커널 에서 무언가를 ‘침입’할 수 없기 때문에 의미가 없다고 생각했습니다 . 그러나 인터넷 검색을 통해 비슷한 게시물 (또한 답변을 제공 함)을 발견했지만 메시지가 다음과 같았습니다.

kernel: Intrusion detected from ...

그것은 상당히 다른 것을 의미합니다.

라우터의 커널 (소프트웨어)은 누군가가 WAN IP 주소에 연결 ( ‘침입’)하려했음을 알려줍니다.

이것은 항상 발생하며 전체 봇넷은 특정 포트에서 임의의 IP 주소에 연결하여 기본 사용자 / 암호 조합을 시도하여 보안이 취약한 곳을 찾을 수 있는지 확인하는 데 전념합니다. 그러나 라우터가이를 거부하기 때문에 아무런 문제가 없습니다.

요약 : 감지되는 ‘침입’은 무해합니다. 기록되지 않은 침입에 대해 더 걱정해야합니다.)


답변

라우터가 작업을 수행하고 있음을 알려주는 라우터입니다.

실제로 침입이 아니라 침입 시도 입니다.

이런 종류의 일은 항상 일어난다.

걱정 마세요. 괜찮습니다.


답변

나는 또한 이러한 메시지를 많이 받았습니다. 나는 약간의 연구를했고 결국 라우터의 WAN 설정에서 IGMP 설정을 비활성화했습니다. 분명히 멀티 캐스트 그룹 멤버쉽을 설정하는 데 사용되며 라우터는 이러한 메시지를 듣고 응답합니다. 그것은 나의 간단한 해석입니다.

침입 메시지의 표시가 아닌 약 10 분 동안 지금 꺼져 있습니다. 보시다시피, 내 인터넷 액세스는 정상으로 보입니다 …