kernel: Intrusion IN = ppp0 en mi enrutador asignado por Fairpoint desde IP en China

Navega tus respuestas
2

Estoy recibiendo estas alertas de usuario: 

kernel: Intrusion -> IN=ppp0 OUT= MAC= SRC=115.230.125.147 DST=xx.xxx.xxx.xxx LEN=40 TOS=0x08 PREC=0x20 TTL=107 ID=256 PROTO=TCP SPT=64316 DPT=9064 WINDOW=15500 RES=0x00 SYN URGP=0 MARK=0x8000000

Y 

kernel: Intrusion -> IN=ppp0 OUT= MAC= SRC=61.240.144.66 DST=xx.xxx.xxx.xxx LEN=40 TOS=0x08 PREC=0x40 TTL=235 ID=17780 PROTO=TCP SPT=53556 DPT=5000 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000

Las direcciones IP parecen ser de China. Mi banda ancha estaba apagada y encendida aproximadamente cada 30 minutos durante todo el fin de semana, aproximadamente la misma frecuencia con la que recibía estas alertas. ¿Cómo puedo prevenir esto? He cambiado mi contraseña predeterminada "raíz" y todos los demás perfiles de usuario se han deshabilitado. Cualquier ayuda es apreciada. No soy tan técnico, pero puedo configurar algunas cosas básicas en mi enrutador.

    
pregunta Astr0z0mbie 26.01.2015 - 14:50
fuente

1 respuesta

1

De: enlace

Cuando lo leí por primera vez, pensé que no tenía sentido porque algo no podía "inmiscuirse" en un núcleo. Sin embargo, en Google, encontré publicaciones similares (que también dan la respuesta) , pero también enumera que el mensaje era algo así como:

kernel: Intrusión detectada desde ... lo que significa algo muy diferente.

El kernel (software) de su enrutador le permite saber que alguien intentó conectarse ('intrude') a su dirección IP de WAN.

Esto sucede todo el tiempo, las botnets completas están dedicadas a tratar de conectarse a direcciones IP aleatorias en ciertos puertos para probar combinaciones de usuario / contraseña predeterminadas para ver si pueden encontrar seguridad débil en algún lugar. Sin embargo, debido a que el enrutador lo niega, no hay problema.

Resumiendo: las 'intrusiones' detectadas son inofensivas, debería preocuparse más por las que no están registradas;)

    
respondido por el Astr0z0mbie 26.01.2015 - 15:35
fuente

Lea otras preguntas en las etiquetas

¿Puede extraer el contenido de la memoria de una máquina con Windows en hibernación? Tencent / Safefinder Identificar y eliminar el malware [duplicar]