मुझे अपने राउटर के त्रुटि लॉग में बहुत सारे "कर्नेल घुसपैठ" संदेश मिलते हैं। हर एक हमेशा स्रोत आईपी, गंतव्य आईपी (मेरा) और टीसीपी कनेक्शन के अन्य विवरण दिखाता है।
मेरा इंटरनेट लिंक हाल ही में बहुत गिर गया है, और अक्सर लॉग पहले से ही इन "घुसपैठ" के कई दिखाता है। (ध्यान दें कि मेरे पास कोई पी 2 पी सॉफ्टवेयर स्थापित नहीं है।)
कर्नेल घुसपैठ क्या हैं, बिल्कुल? क्या वे एक समस्या हैं?
जवाबों:
जब मैंने पहली बार इसे पढ़ा तो मुझे लगा कि इसका कोई मतलब नहीं है क्योंकि कुछ कर्नेल में 'इंट्रूड' नहीं कर सकता है । हालाँकि इसे देखने पर मुझे ऐसे ही पोस्ट मिले (जो उत्तर भी देते हैं), लेकिन यह भी सूचीबद्ध करें कि संदेश कुछ इस तरह था:
kernel: Intrusion detected from ...
जिसका मतलब कुछ अलग है।
आपके राउटर पर कर्नेल (सॉफ्टवेयर) आपको बता रहा है कि किसी ने आपके WAN IP पते से कनेक्ट ('इंट्रूड') करने की कोशिश की है।
यह हर समय होता है, पूरे बॉटनेट्स डिफ़ॉल्ट उपयोगकर्ता / पासवर्ड संयोजनों की कोशिश करने के लिए कुछ बंदरगाहों पर यादृच्छिक आईपी पते से कनेक्ट करने की कोशिश करने के लिए समर्पित हैं, ताकि यह देखने के लिए कि क्या वे कहीं कमजोर सुरक्षा पा सकते हैं। हालाँकि क्योंकि राउटर इससे इनकार करता है, इसलिए कोई समस्या नहीं है।
संक्षेप : 'घुसपैठ' का पता लगाया जाना हानिरहित है, आपको उन लोगों के बारे में अधिक चिंता करनी चाहिए जो संस्करण नहीं हैं);
यह आपका राउटर है जो आपको बताता है कि यह अपना काम कर रहा है।
यह वास्तव में घुसपैठ नहीं है, बल्कि घुसपैठ का प्रयास है ।
इस तरह की बात हर समय होती है।
चिंता मत करो, तुम ठीक हो।
मुझे भी इन संदेशों का एक बहुत कुछ मिला। मैंने कुछ शोध किया और अंततः अपने राउटर पर WAN सेटअप में IGMP सेटिंग को अक्षम कर दिया। जाहिर तौर पर इसका इस्तेमाल मल्टिकास्ट ग्रुप मेंबरशिप को स्थापित करने के लिए किया जाता है और आपका राउटर ऐसे मैसेज को सुनेगा और उसका जवाब देगा। यह मेरी सरल व्याख्या है।
यह अब लगभग 10 मिनट के लिए बंद कर दिया गया है और एक घुसपैठ संदेश का संकेत नहीं है; और जैसा कि आप देख सकते हैं, मेरा इंटरनेट एक्सेस ठीक है ...