Forums:
una pregunta tengo debian lenny y cuando doy en la consola #dmesg me aparece el siguiete mensaje y me gsutaria que me ayudaran a saber si es o no un error y a que se debe,[1128451.116067] device eth0 entered promiscuous mode y tambien no se si sea por el mismo motivo pero tambien me arroja lo siguiente: [1724354.882535] Neighbour table overflow. de antemano gracias y saludos
pd: tengo dos tarjetas de red
viva debian!! me gusta debian de verdad!
El tener una interfaz de red
El tener una interfaz de red en modo promiscuo significa que estas capturando todo lo que pase por la misma así no sea asignado para ella, es decir estas casando información, esto se da porque tienes algún sniffer prendido o talvez estas virtualizando ya que al virtualizar la interface eth0 cambia su modo a promiscuo.
Puedes desactivarlo si deseas.
Saludos,
desactivar
saludos y gracias por tu respuesta, como lograria desactivarlo ?? y como comenta un compañero mas adelante igual y yo mismo instale un sniffer (iptraf, ntop, estos podrian activar el modo promiscuos ??)q sw podria estar causando esto, de antemano muchas gracias.
En efecto iptraf activa la
En efecto iptraf activa la interface en modo promisscuo, sin embargo lo puedes desactivar como ya lo comenté en el post anterior.
ifconfig interface -promisc
De todas maneras toma en consideración lo que dice abajo epe, talvez se entraron a tu máquina y la comprometieron para esto te sugiero que revises si tienes algún rootkit etc.
Saludos,
1- quizá alguien activó un
1- quizá alguien activó un sniffer sin tu consentimiento? (te han comprometido la máquina).
2- O quizá tienes un sniffer tu mismo instalado?
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre
Neighbour table
Neighbour table overflow.
Cuidado puede que tu server deje de funcionar correctamente, eso es debido a la memoria ram o la cantidad de conexiones por segundo que tienes.
cuanta memoria tienes?
cuantas copias de la tarjeta de red tienes?
cuanto ancho de banda tienes y cuanto estas vendiendo?
para solucionar aumenta el valor que tienes en:
#no se si funca en debian, en centos ejecuta esto
cat /proc/sys/net/ipv4/ip_conntrack_max
o haz lo siguiente:
echo "200367" > /proc/sys/net/ipv4/ip_conntrack_max
echo 83886080 > /proc/sys/net/core/wmem_max
echo "4096" > /proc/sys/net/ipv4/neigh/default/gc_thresh3
Consulta sobre errores del ipcontrack
Vamos Ecuador, si se puede
listo
saludos!!
muchas gracias amigoos, creo ke ya se soluciono el problema con las recomendaciones ke me hicieron, muchas gracias a todos, que esten bieen!! seguire por aqui, este es muy buen foro.. saludos desde mexico
debiaan!! lo mejor es debiaan!!