ルーターへのカーネル侵入とは何ですか？

ルーターのエラーログに多くの「カーネル侵入」メッセージが表示されます。それぞれに、常​​にソースIP、宛先IP（私の）、およびTCP接続の他の詳細が表示されます。

私のインターネットリンクは最近かなりドロップされており、非常に多くの場合、ログにはこれらの「侵入」のいくつかがすぐ前に表示されます。（P2Pソフトウェアがインストールされていないことに注意してください。）

カーネル侵入とは何ですか？彼らは問題ですか？

私がこれを最初に読んだとき、何かがカーネルに「侵入する」ことができないので、私はそれが意味をなさないと思った。しかし、それをグーグルで検索すると、同様の 投稿（答えも提供します）が見つかりましたが、メッセージが次のようなものであったこともリストされています：

kernel: Intrusion detected from ...

これはまったく異なることを意味します。

ルーターのカーネル（ソフトウェア）は、誰かがWAN IPアドレスに接続（「侵入」）しようとしたことを知らせています。

これは常に発生し、ボットネット全体が特定のポートでランダムなIPアドレスに接続してデフォルトのユーザー/パスワードの組み合わせを試行し、どこかで弱いセキュリティを見つけることができるかどうかを確認することに専念しています。ただし、ルーターはこれを拒否するため、問題はありません。

要約：検出されている「侵入」は無害です。ログに記録されていない侵入についてさらに心配する必要があります;）

これは、ルーターがその仕事をしていることを知らせるルーターです。

これは実際には侵入ではなく、侵入の試みです。

この種のことは常に起こります。

大丈夫、心配しないでください。

私もこれらのメッセージをたくさん受け取りました。いくつかの調査を行い、最終的にルーターのWAN設定でIGMP設定を無効にしました。どうやらマルチキャストグループメンバーシップを確立するために使用され、ルーターはそのようなメッセージをリッスンして応答します。それが私の簡単な解釈です。

約10分間オフになりましたが、侵入メッセージの兆候ではありません。あなたが見ることができるように、私のインターネットアクセスはOKのようです...