Estoy recibiendo estas alertas de usuario:
kernel: Intrusion -> IN=ppp0 OUT= MAC= SRC=115.230.125.147 DST=xx.xxx.xxx.xxx LEN=40 TOS=0x08 PREC=0x20 TTL=107 ID=256 PROTO=TCP SPT=64316 DPT=9064 WINDOW=15500 RES=0x00 SYN URGP=0 MARK=0x8000000
Y
kernel: Intrusion -> IN=ppp0 OUT= MAC= SRC=61.240.144.66 DST=xx.xxx.xxx.xxx LEN=40 TOS=0x08 PREC=0x40 TTL=235 ID=17780 PROTO=TCP SPT=53556 DPT=5000 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000
Las direcciones IP parecen ser de China. Mi banda ancha estaba apagada y encendida aproximadamente cada 30 minutos durante todo el fin de semana, aproximadamente la misma frecuencia con la que recibía estas alertas. ¿Cómo puedo prevenir esto? He cambiado mi contraseña predeterminada "raíz" y todos los demás perfiles de usuario se han deshabilitado. Cualquier ayuda es apreciada. No soy tan técnico, pero puedo configurar algunas cosas básicas en mi enrutador.