kernel: intrusión que me desconecta

Navega tus respuestas
1

Lo he leído un poco, pero estoy preocupado. Nunca sucedió antes y durante las últimas 5 horas mi enrutador recibe kernel: Intrusion de alertas similares a estas:

Tan pronto como se detecta kernel: Intrusion , se desconecta mi conexión de línea ADSL. He asignado dinámicamente la IP de mi ISP, así que dudo que sea DDoS.

Entonces, ¿qué puede ser? Supongo que las intrusiones normales del kernel no lo desconectan de la red, ¿verdad?

¿Qué puedo hacer para evitar que se desconecte? Han pasado 5 horas y una desconexión cada 2-5 minutos ...

Sé que the 'intrusions' being detected are harmless de otras publicaciones, pero me están desconectando. No hay otra explicación.

    
pregunta VixinG 25.07.2015 - 02:55
fuente

1 respuesta

1

Su enlace se desactiva aproximadamente 3 minutos después de que se detectó la "intrusión". Es altamente improbable que la desconexión haya sido causada por uno de estos paquetes de red.

Los paquetes parecen escaneos regulares (paquete SYN al puerto TCP 22; eso es un clásico, el otro es un escaneo proxy, buscando calamares en 3128), tengo serias reservas de que esto es algo que puede interrumpir su conexión. DDoS no lo es, estarías viendo muchos más paquetes si este fuera un DDoS adecuado.

Posibles escenarios:

  1. Buggy ADSL router firmware. Intente desactivar algunas de las funciones de "seguridad" del firewall del enrutador (por ejemplo, el firewall SPI, la protección DDoS, etc.), y verifique si esto marcará alguna diferencia. También es posible que desee consultar las actualizaciones de firmware o ejecutar un buen firmware de código abierto (por ejemplo, Tomato).

    1. Conjunto de chips de sobrecalentamiento. Sucedió con bastante frecuencia con los enrutadores el-cheapo y un diseño de disipación de calor deficiente: se eliminó el ADSL. Intente apagar su enrutador durante unos minutos y volver a encenderlo.

    2. Disturbios / problemas con la línea ADSL (lo más probable). Debe hablar con su proveedor de servicios o consultar los diagnósticos de ADSL, por ejemplo. S / N ratio, BER, etc.

Buena suerte y déjanos saber cómo te va con esto.

    
respondido por el Milen 25.07.2015 - 18:40
fuente

Lea otras preguntas en las etiquetas

Si escribo un trabajo nmap en crontab desde código PHP para ejecutar el fondo, ¿cómo puedo obtener el estado del cronjob nmap? No se puede "confiar" en el certificado autofirmado