eth1: Promiscuous Mode Enabled.

Forums: 

Hola comunidad muy buenos dias a todos, hoy nuevamente recurro a uds. a su conocimiento y buena onda les cuento que tengo mi servidor con centos 5.4 , 160 de disco duro, 1 gb de ram y tengo ahi proxy/firewall, vpn y en stos dias al ingresar al server veo este mensaje
eth1: Promiscuous Mode Enabled. Estuve ilustrandome en internet sobre el tema y veo q puede ocasionar con un sniffer mio o quiza de afuera "intruso"... el tema es q yo tengo en mi servidor snort, iptraf, iftop, tcptrack , ifstat, la pgta es si alguno de estos sniffer pudo haberme activado el modo promiscuo? y como saberlo he buscado pero no hallo la forma... me gustaria otra vez q me ayuden por favorr......como deshabilito eso...es peligroso????

Realmente el tener habilitado

Realmente el tener habilitado el modo promiscuo no es peligroso, modo promiscuo significa mirar todos los paquetes que pasen por la interface así estos no sean destinados para tu máquina. Siempre que habilitas un sniffer por defecto ponen a tu interfaz en modo promiscuo, si lo desabilitas capaz ya no puedas monitorear lo que deseas.

Saludos,

gracias suttilakha

Imagen de richard007

estuve leyendo y tienes razon es por las tareas de monitoreo que realice seguire atento a este mensaje espero contar con su ayuda gracias...exitos a todos

---------richard007-----------
Red Hat Certified Technician
Linux Registered User # 493753
RedLinux SRL www.redlinux.com.pe
www.colisol.org

es una señal de alarma, si no

Imagen de Epe

es una señal de alarma, si no tienes tu mismo un programa escuchando en modo promiscuo (cerciórate primero) quizá alguien lo puso por tí sin tu autorización

corre el rkhunter a ver qué te dice.

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre