web-dev-qa-db-fra.com

OSSEC HIDS rapporte "Interface entrée en mode promiscuous (sniffing)"

J'ai installé la dernière version de OSSEC HIDS (2.8.1), et je reçois maintenant ces notifications par e-mail:

OSSEC HIDS Notification.
2015 Apr 08 11:26:17

Received From: Bath-Towel->/var/log/syslog
Rule: 5104 fired (level 8) -> "Interface entered in promiscuous(sniffing) mode."
Portion of the log(s):

Apr  8 11:26:15 Bath-Towel kernel: [   93.311372] device eth0 entered promiscuous mode



 --END OF NOTIFICATION



OSSEC HIDS Notification.
2015 Apr 08 11:26:19

Received From: Bath-Towel->/var/log/syslog
Rule: 5104 fired (level 8) -> "Interface entered in promiscuous(sniffing) mode."
Portion of the log(s):

Apr  8 11:26:18 Bath-Towel kernel: [   95.824941] device eth0 entered promiscuous mode



 --END OF NOTIFICATION



OSSEC HIDS Notification.
2015 Apr 08 11:26:23

Received From: Bath-Towel->/var/log/syslog
Rule: 5104 fired (level 8) -> "Interface entered in promiscuous(sniffing) mode."
Portion of the log(s):

Apr  8 11:26:21 Bath-Towel kernel: [   99.353199] device eth0 entered promiscuous mode



 --END OF NOTIFICATION

Alors qu'est-ce que cela signifie et dois-je m'en inquiéter?


Informations sur le système d'exploitation:

Description:    Ubuntu 14.10
Release:    14.10
1
user364819

Si vous avez installé un logiciel qui permet de renifler et obtenez ceci lors du démarrage d'un logiciel comme WireShark, alors:

  1. Arrête de t'en faire! Vous aurez une crise cardiaque avant l'heure! ; -)

  2. Le mode promiscuous sur un ordinateur n'a rien à voir avec la capture de virus méchants comme le SIDA ... Cela signifie simplement que votre carte réseau sera capable de lire les paquets TCP/IP destinés à d'autres adaptateurs. (A.k.a. "sniffing" et c'est un excellent outil pour trouver des bugs de communication TCP/IP obscurs)

2
Fabby