RE: eth0 promiscuous mode
puede ser que tengas instalado el snort, ese programa esnifea la red
buscando fallas de seguridad...
-----Mensaje original-----
De: Marcelo Fernandez [mailto:fernandezm22@yahoo.com.ar]
Enviado el: Viernes, 07 de Enero de 2005 04:13 a.m.
Para: debian-user-spanish@lists.debian.org
Asunto: Re: eth0 promiscuous mode
El Jueves, 06 de Enero de 2005 22:37, amruiz escribió:
> hola, revisando kern.log me acabo de encontrar con esto, alguien sabe
> por que razones puede salir ese mensaje?
>
> Jan 4 00:04:11 localhost kernel: device eth0 left promiscuous mode
> Jan 4 00:07:37 localhost kernel: eth0: Promiscuous mode enabled.
> Jan 4 00:07:37 localhost kernel: device eth0 entered promiscuous mode
> Jan 4 00:07:43 localhost kernel: device eth0 left promiscuous mode
> Jan 4 00:07:56 localhost kernel: eth0: Promiscuous mode enabled.
> Jan 4 00:07:56 localhost kernel: device eth0 entered promiscuous mode
Mmmm... tenés algun proceso que está poniendo a tu placa de red en 'modo
promiscuo'... es decir, 'levanta' a tu PC todos las tramas ethernet de la
red
local, aunque no sean para tu PC (puedes buscar en google sobre sniffing).
Software que hace esto para diagnóstico (y también con fines 'non-sanctos',
como búsqueda de passwords) hay muchísimo, como ethereal, iptraf....
Es raro que tengas un software haciendo eso y tú no lo sepas, te recomiendo
que chequees los programas corriendo en memoria a ver si hay alguno de estas
características.
Saludos
Marcelo
--
Marcelo F. Fernández
Buenos Aires, Argentina
Analista de Sistemas - CCNA
E-Mail: fernandezm22@yahoo.com.ar
Jabber ID: fernandezm22@jabber.org
Reply to: