OSSEC HIDS rapporte "Interface entrée en mode promiscuous (sniffing)"
J'ai installé la dernière version de OSSEC HIDS (2.8.1), et je reçois maintenant ces notifications par e-mail:
OSSEC HIDS Notification.
2015 Apr 08 11:26:17
Received From: Bath-Towel->/var/log/syslog
Rule: 5104 fired (level 8) -> "Interface entered in promiscuous(sniffing) mode."
Portion of the log(s):
Apr 8 11:26:15 Bath-Towel kernel: [ 93.311372] device eth0 entered promiscuous mode
--END OF NOTIFICATION
OSSEC HIDS Notification.
2015 Apr 08 11:26:19
Received From: Bath-Towel->/var/log/syslog
Rule: 5104 fired (level 8) -> "Interface entered in promiscuous(sniffing) mode."
Portion of the log(s):
Apr 8 11:26:18 Bath-Towel kernel: [ 95.824941] device eth0 entered promiscuous mode
--END OF NOTIFICATION
OSSEC HIDS Notification.
2015 Apr 08 11:26:23
Received From: Bath-Towel->/var/log/syslog
Rule: 5104 fired (level 8) -> "Interface entered in promiscuous(sniffing) mode."
Portion of the log(s):
Apr 8 11:26:21 Bath-Towel kernel: [ 99.353199] device eth0 entered promiscuous mode
--END OF NOTIFICATION
Alors qu'est-ce que cela signifie et dois-je m'en inquiéter?
Informations sur le système d'exploitation:
Description: Ubuntu 14.10
Release: 14.10
Si vous avez installé un logiciel qui permet de renifler et obtenez ceci lors du démarrage d'un logiciel comme WireShark, alors:
Arrête de t'en faire! Vous aurez une crise cardiaque avant l'heure! ; -)
Le mode promiscuous sur un ordinateur n'a rien à voir avec la capture de virus méchants comme le SIDA ... Cela signifie simplement que votre carte réseau sera capable de lire les paquets TCP/IP destinés à d'autres adaptateurs. (A.k.a. "sniffing" et c'est un excellent outil pour trouver des bugs de communication TCP/IP obscurs)