OSSEC HIDSが「無差別(スニッフィング)モードに入ったインターフェース」を報告する
私は最新バージョンの OSSEC HIDS (2.8.1)をインストールしましたが、次のような電子メール通知が届きます。
OSSEC HIDS Notification.
2015 Apr 08 11:26:17
Received From: Bath-Towel->/var/log/syslog
Rule: 5104 fired (level 8) -> "Interface entered in promiscuous(sniffing) mode."
Portion of the log(s):
Apr 8 11:26:15 Bath-Towel kernel: [ 93.311372] device eth0 entered promiscuous mode
--END OF NOTIFICATION
OSSEC HIDS Notification.
2015 Apr 08 11:26:19
Received From: Bath-Towel->/var/log/syslog
Rule: 5104 fired (level 8) -> "Interface entered in promiscuous(sniffing) mode."
Portion of the log(s):
Apr 8 11:26:18 Bath-Towel kernel: [ 95.824941] device eth0 entered promiscuous mode
--END OF NOTIFICATION
OSSEC HIDS Notification.
2015 Apr 08 11:26:23
Received From: Bath-Towel->/var/log/syslog
Rule: 5104 fired (level 8) -> "Interface entered in promiscuous(sniffing) mode."
Portion of the log(s):
Apr 8 11:26:21 Bath-Towel kernel: [ 99.353199] device eth0 entered promiscuous mode
--END OF NOTIFICATION
これはどういう意味ですか、そして私はそれについて心配する必要がありますか?
OS情報:
Description: Ubuntu 14.10
Release: 14.10
WireSharkなどのソフトウェアの起動時にスニッフィングを可能にするソフトウェアをインストールした場合、次のようになります。
心配しないで!あなたの時間の前にあなたは心臓発作を起こすでしょう! ;-)
コンピューターの無差別モードは、AIDSのような厄介なウイルスの捕捉とは関係ありません...それは、ネットワークアダプターが他のアダプター向けのTCP/IPパケットを読み取ることができることを意味します。 (別名「スニッフィング」とは、あいまいなTCP/IP通信のバグを見つけるための優れたツールです)