Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
87 lecturas y 1 respuestas
  • Cerrado

    es klog intrusion= kernel intrusion?

    Viendo que últimamente he tenido unas cuantas caídas como comentan otros usuarios en otro hilo hoy he ido a ver el log del router y me ha aparecido esto:

    klogd: Intrusion -> IN=ppp_8_35_1 OUT= MAC= SRC=77.161.210.88 DST=87.217.179.45 LEN=48 TOS=0x00 PREC=0x00 TTL=253 ID=10037 DF PROTO=TCP SPT=50158 DPT=44040 WINDOW=8192 RES=0x00 SYN URGP=0

    Ya sé que lo de kernel se ha preguntado en unos cuantos hilos, pero me gustaría saber si esto es lo mismo o es otra cosa diferente

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      klogd es simplemente el demonio (proceso residente en segundo…

      klogd es simplemente el demonio (proceso residente en segundo plano) que genera logs de eventos relacionados con el kernel. Los eventos de "intrusión" reflejan conexiones desde el exterior que no son respuestas a una conexión que hayas iniciado tú anteriormente, ni pertenecen a un servicio de un puerto abierto por ti.

      Es típico que aparezcan tras una caída de sesión PPP o de pérdida de sincronismo, en el que hemos obtenido una IP diferente a la que teníamos. En el mensaje verás una sección DPT que indica el puerto de destino ... es muy muy probable si aparecen varias seguidas iguales, que el anterior usuario que tenía tu IP recién asignada, tuviese un programa tipo eMule escuchando en ese puerto -44040- y los que estaban en su cola, te den la coña un rato hasta que desaparezcan.