Dat*_*ing 20 security router adsl
我在路由器的错误日志中收到了很多“内核入侵”消息。每个总是显示源 IP、目标 IP(我的)和 TCP 连接的其他详细信息。
我的 Internet 链接最近掉线了很多,而且日志经常会预先显示一些这样的“入侵”。(请注意,我没有安装任何 P2P 软件。)
究竟什么是内核入侵?他们有问题吗?
Tim*_*Tim 35
当我第一次读到这篇文章时,我认为它没有意义,因为某些东西不能“侵入”内核。然而,谷歌搜索我发现了类似的 帖子(也给出了答案),但也列出了消息是这样的:
kernel: Intrusion detected from ...
这意味着完全不同的东西。
路由器上的内核(软件)让您知道有人试图连接(“侵入”)到您的 WAN IP 地址。
这种情况一直发生,整个僵尸网络都致力于尝试连接到某些端口的随机 IP 地址,以尝试默认的用户/密码组合,以查看它们是否可以在某处找到薄弱的安全性。但是因为路由器拒绝了这一点,所以没有问题。
总结:被检测到的“入侵”是无害的,你应该更多地担心那些没有被记录的 ;)
| 归档时间: |
|
| 查看次数: |
59365 次 |
| 最近记录: |