我的路由器上的内核入侵是什么？

Question 1

当我第一次读到这句话时，我觉得这没有意义，因为有些东西不能“侵入”核心。然而我在谷歌上搜索后发现相似的帖子（也给出了答案），还列出了类似的消息：

kernel: Intrusion detected from ...

这意味着完全不同的事情。

路由器上的内核（软件）正在通知您有人试图连接（“侵入”）您的 WAN IP 地址。

这种情况经常发生，整个僵尸网络都致力于尝试连接到特定端口的随机 IP 地址，以尝试默认用户/密码组合，看看它们是否能找到某个地方的薄弱安全性。但是由于路由器拒绝这样做，所以没有问题。

总结：检测到的“入侵”是无害的，你应该更加担心那些没有记录的入侵；）

Answer

当我第一次读到这句话时，我觉得这没有意义，因为有些东西不能“侵入”核心。然而我在谷歌上搜索后发现相似的帖子（也给出了答案），还列出了类似的消息：

kernel: Intrusion detected from ...

这意味着完全不同的事情。

路由器上的内核（软件）正在通知您有人试图连接（“侵入”）您的 WAN IP 地址。

这种情况经常发生，整个僵尸网络都致力于尝试连接到特定端口的随机 IP 地址，以尝试默认用户/密码组合，看看它们是否能找到某个地方的薄弱安全性。但是由于路由器拒绝这样做，所以没有问题。

总结：检测到的“入侵”是无害的，你应该更加担心那些没有记录的入侵；）

Question 2

这是您的路由器，让您知道它正在执行其工作。

这实际上不是入侵，而是入侵试图。

这种事经常发生。

别担心，你没事。

Answer

这是您的路由器，让您知道它正在执行其工作。

这实际上不是入侵，而是入侵试图。

这种事经常发生。

别担心，你没事。

Question 3

我也收到了很多这样的消息。我做了一些研究，最终禁用了路由器 WAN 设置中的 IGMP 设置。显然，它是用来建立多播组成员身份的，你的路由器会监听并响应这样的消息。这是我的简单解释。

现在它已经关闭大约 10 分钟了，没有任何入侵消息的迹象；正如你所看到的，我的互联网访问似乎正常......

Answer

我也收到了很多这样的消息。我做了一些研究，最终禁用了路由器 WAN 设置中的 IGMP 设置。显然，它是用来建立多播组成员身份的，你的路由器会监听并响应这样的消息。这是我的简单解释。

现在它已经关闭大约 10 分钟了，没有任何入侵消息的迹象；正如你所看到的，我的互联网访问似乎正常......

相关内容