Interface de rapports OSSEC HIDS Entrée en mode Promiscuité (reniflement)

1) Vous inquiétez toujours... Les pirates ne veulent pas que vous fassiez attention aux journaux et les appareils Ethernet activant "mystérieusement" le mode promiscuité sans raison. 2) Le mode promiscuité sur un ordinateur n'a rien à voir avec la capture de virus méchants comme le SIDA...

-Non, mais le comportement est un signal d'alarme et doit faire l'objet d'une enquête. Ignorer les signes de récit comme celui-ci et les rejeter est l'état d'esprit de sécurité laxiste qui afflige tant d'entreprises et d'institutions ces jours-ci. Cela signifie simplement que votre adaptateur réseau sera capable de lire les paquets TCP/IP destinés à d'autres adaptateurs. (A.k.a. "Renifler" et c'est un excellent outil pour trouver des bogues de communication TCP/IP obscurs)

-C'est... SI et je souligne "SI" il est fait pour dépanner et non pour capturer des paquets pour une intention malveillante comme l'impression du pied du réseau ou la capture de messages non chiffrés (e-mail, Etc.). Erronner par prudence est beaucoup plus préférable que d'ignorer les exploits de sécurité potentiels. En ce qui concerne la raison pour laquelle cela s'est produit... la seule chose à laquelle je peux penser est de revoir votre système et les journaux d'application à peu près au moment où cela s'est produit et assurez-vous que c'était quelque chose que vous avez fait et non quelqu'un ou quelque chose d'autre.

J'ai installé la dernière version d'OSSEC HIDS (2.8.1), et je continue à recevoir ces notifications par e-mail de sa part:

Notification OSSEC HIDS.

2015 Apr 08 11:26:17

Reçu de: Serviette de bain- >/Var/log/syslog

Règle: 5104 tiré (niveau 8)- > "Interface est entrée en mode promiscuité (reniflement)."

Portion du journal (s):

8 avr 11:26:15 noyau de serviette de bain: [93. Dispositif eth0 entré en mode promiscuité -- FIN DE NOTIFICATION

Notification OSSEC HIDS.

2015 Apr 08 11:26:19

Reçu de: Serviette de bain- >/Var/log/syslog

Règle: 5104 tiré (niveau 8)- > "Interface est entrée en mode promiscuité (reniflement)."

Portion du journal (s):

8 avr 11:26:18 noyau de serviette de bain: [95. Dispositif eth0 entré en mode promiscuité -- FIN DE NOTIFICATION

Notification OSSEC HIDS.

2015 Apr 08 11:26:23

Reçu de: Serviette de bain- >/Var/log/syslog

Règle: 5104 tiré (niveau 8)- > "Interface est entrée en mode promiscuité (reniflement)."

Portion du journal (s):

Apr 8 11:26:21 Noyau de serviette de bain: [99. Dispositif eth0 entré en mode promiscuité -- FIN DE NOTIFICATION

Alors qu'est-ce que cela signifie et devrais-je m'inquiéter à ce sujet?

Informations OS:

Description: Ubuntu 14.10

Sortie: 14.10

· OTHER ANSWER:

J'ai installé la dernière version d'OSSEC HIDS (2.8.1), et je continue à recevoir ces notifications par e-mail de sa part:

Notification OSSEC HIDS.

2015 Apr 08 11:26:17

Reçu de: Serviette de bain- >/Var/log/syslog

Règle: 5104 tiré (niveau 8)- > "Interface est entrée en mode promiscuité (reniflement)."

Portion du journal (s):

8 avr 11:26:15 noyau de serviette de bain: [93. Dispositif eth0 entré en mode promiscuité -- FIN DE NOTIFICATION

Notification OSSEC HIDS.

2015 Apr 08 11:26:19

Reçu de: Serviette de bain- >/Var/log/syslog

Règle: 5104 tiré (niveau 8)- > "Interface est entrée en mode promiscuité (reniflement)."

Portion du journal (s):

8 avr 11:26:18 noyau de serviette de bain: [95. Dispositif eth0 entré en mode promiscuité -- FIN DE NOTIFICATION

Notification OSSEC HIDS.

2015 Apr 08 11:26:23

Reçu de: Serviette de bain- >/Var/log/syslog

Règle: 5104 tiré (niveau 8)- > "Interface est entrée en mode promiscuité (reniflement)."

Portion du journal (s):

Apr 8 11:26:21 Noyau de serviette de bain: [99. Dispositif eth0 entré en mode promiscuité -- FIN DE NOTIFICATION

Alors qu'est-ce que cela signifie et devrais-je m'inquiéter à ce sujet?

Informations OS:

Description: Ubuntu 14.10

Sortie: 14.10

Interface de rapports OSSEC HIDS Entrée en mode Promiscuité (reniflement) 1

Fournitures d'hôtel professionnelles pour la maison, expérience d'hôtel professionnel de haute qualité de vie.
Contactez-nous
Tél: 86-020 3910 2888
Mobile:86 189 3398 9901
Courriel : Info8@eliyalinen.com  
Ajouter: B16, parc industriel technologique de Huachuang, village de Jinshan, district de Panyu, Guangzhou, Chine.

       

pas de données
         


       

Tél: 86-020 3910 2888
Mobile:86 189 3398 9901
Droit d'auteur©2021 Hôtel ELIYA Linen Co., Ltd |   Plan du site   粤ICP备15074832号
bavarder sur Internet
Ask for wholesale,bulk purchase,custom hotel linen product,LOW MOQ:100