kernel: Intrusion IN = ppp0 sul router Fairpoint assegnato da IP in Cina

Question

kernel: Intrusion IN = ppp0 sul router Fairpoint assegnato da IP in Cina

#1 da (1 voti)

2

Ricevo questi avvisi utente:

kernel: Intrusion -> IN=ppp0 OUT= MAC= SRC=115.230.125.147 DST=xx.xxx.xxx.xxx LEN=40 TOS=0x08 PREC=0x20 TTL=107 ID=256 PROTO=TCP SPT=64316 DPT=9064 WINDOW=15500 RES=0x00 SYN URGP=0 MARK=0x8000000

E

kernel: Intrusion -> IN=ppp0 OUT= MAC= SRC=61.240.144.66 DST=xx.xxx.xxx.xxx LEN=40 TOS=0x08 PREC=0x40 TTL=235 ID=17780 PROTO=TCP SPT=53556 DPT=5000 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000

Gli indirizzi IP sembrano provenienti dalla Cina. La mia banda larga è stata disattivata ogni 30 minuti per tutto il fine settimana, con la stessa frequenza con cui ricevo questi avvisi. Come posso evitare questo? Ho cambiato la mia password predefinita "root" e tutti gli altri profili utente sono stati disabilitati. Qualsiasi aiuto è apprezzato. Non sono così tecnico, ma posso configurare alcune cose di base sul mio router.

kernel router intrusion

posta Astr0z0mbie 26.01.2015 - 14:50

fonte

1 risposta

Leggi altre domande sui tag kernel router intrusion

utilizzando netcat come gestore per il carico utile di windows / meterpreter / reverse_tcp mySQL in outfile comportamento strano

score 1 · Answer 1

Da: link

Quando l'ho letto per la prima volta ho pensato che non avesse senso perché qualcosa non può "intromettersi" in un kernel. Comunque su Google ho trovato post simili (che forniscono anche la risposta) , ma elenca anche che il messaggio era simile a:

kernel: intrusione rilevata da ... il che significa qualcosa di completamente diverso.

Il kernel (software) sul tuo router ti informa che qualcuno ha provato a connettersi ('intrude') al tuo indirizzo IP WAN.

Questo succede sempre, intere botnet sono dedicate a provare a connettersi a indirizzi IP casuali su determinate porte per provare combinazioni predefinite utente / password per vedere se riescono a trovare sicurezza debole da qualche parte. Tuttavia, poiché il router lo nega, non ci sono problemi.

Riassumendo: le "intrusioni" che vengono rilevate sono innocue, dovresti preoccuparti di più su quelle che non sono state registrate;)