Forums:
Hola comunidad muy buenos dias a todos, hoy nuevamente recurro a uds. a su conocimiento y buena onda les cuento que tengo mi servidor con centos 5.4 , 160 de disco duro, 1 gb de ram y tengo ahi proxy/firewall, vpn y en stos dias al ingresar al server veo este mensaje
eth1: Promiscuous Mode Enabled. Estuve ilustrandome en internet sobre el tema y veo q puede ocasionar con un sniffer mio o quiza de afuera "intruso"... el tema es q yo tengo en mi servidor snort, iptraf, iftop, tcptrack , ifstat, la pgta es si alguno de estos sniffer pudo haberme activado el modo promiscuo? y como saberlo he buscado pero no hallo la forma... me gustaria otra vez q me ayuden por favorr......como deshabilito eso...es peligroso????
Realmente el tener habilitado
Realmente el tener habilitado el modo promiscuo no es peligroso, modo promiscuo significa mirar todos los paquetes que pasen por la interface así estos no sean destinados para tu máquina. Siempre que habilitas un sniffer por defecto ponen a tu interfaz en modo promiscuo, si lo desabilitas capaz ya no puedas monitorear lo que deseas.
Saludos,
Entonces ignorare ese mensaje
Entonces ese mensaje no me debe tener Alerta ? a mi tambien me pasa lo mismo
Necesito Aprender !!
gracias suttilakha
estuve leyendo y tienes razon es por las tareas de monitoreo que realice seguire atento a este mensaje espero contar con su ayuda gracias...exitos a todos
---------richard007-----------
Red Hat Certified Technician
Linux Registered User # 493753
RedLinux SRL www.redlinux.com.pe
www.colisol.org
es una señal de alarma, si no
es una señal de alarma, si no tienes tu mismo un programa escuchando en modo promiscuo (cerciórate primero) quizá alguien lo puso por tí sin tu autorización
corre el rkhunter a ver qué te dice.
Saludos
epe
EcuaLinux.com
+(593) 9 9924 6504
Servicios en Software Libre