%20%EB%AA%A8%EB%93%9C%EB%A1%9C%20%EC%9E%85%EB%A0%A5%EB%90%98%EC%97%88%EC%8A%B5%EB%8B%88%EB%8B%A4%22%EB%9D%BC%EA%B3%A0%20%EB%B3%B4%EA%B3%A0%ED%95%A9%EB%8B%88%EB%8B%A4..png)
최신 버전을 설치했습니다OSSEC HIDS(2.8.1), 이제 다음과 같은 이메일 알림을 계속 받고 있습니다.
OSSEC HIDS Notification.
2015 Apr 08 11:26:17
Received From: Bath-Towel->/var/log/syslog
Rule: 5104 fired (level 8) -> "Interface entered in promiscuous(sniffing) mode."
Portion of the log(s):
Apr 8 11:26:15 Bath-Towel kernel: [ 93.311372] device eth0 entered promiscuous mode
--END OF NOTIFICATION
OSSEC HIDS Notification.
2015 Apr 08 11:26:19
Received From: Bath-Towel->/var/log/syslog
Rule: 5104 fired (level 8) -> "Interface entered in promiscuous(sniffing) mode."
Portion of the log(s):
Apr 8 11:26:18 Bath-Towel kernel: [ 95.824941] device eth0 entered promiscuous mode
--END OF NOTIFICATION
OSSEC HIDS Notification.
2015 Apr 08 11:26:23
Received From: Bath-Towel->/var/log/syslog
Rule: 5104 fired (level 8) -> "Interface entered in promiscuous(sniffing) mode."
Portion of the log(s):
Apr 8 11:26:21 Bath-Towel kernel: [ 99.353199] device eth0 entered promiscuous mode
--END OF NOTIFICATION
그렇다면 이것이 무엇을 의미하며 걱정해야 합니까?
OS 정보:
Description: Ubuntu 14.10
Release: 14.10
답변1
스니핑을 허용하는 소프트웨어를 설치하고 WireShark와 같은 소프트웨어를 시작할 때 이를 얻는 경우:
걱정 그만해! 시간이 되기 전에 심장마비를 겪게 될 거예요! ;-)
컴퓨터의 무차별 모드는 AIDS와 같은 불쾌한 바이러스를 잡는 것과는 아무 관련이 없습니다. 이는 네트워크 어댑터가 다른 어댑터를 위한 TCP/IP 패킷을 읽을 수 있다는 의미일 뿐입니다. (일명 "스니핑"은 모호한 TCP/IP 통신 버그를 찾는 데 유용한 도구입니다.)
답변2
1) 항상 걱정하세요. 해커는 아무 이유 없이 무차별 모드를 "신비하게" 켜는 로그 및 이더넷 장치에 주의를 기울이는 것을 원하지 않습니다.
2) 컴퓨터의 무차별 모드는 AIDS와 같은 불쾌한 바이러스를 잡는 것과는 아무런 관련이 없습니다... - 아니요, 하지만 이러한 행동은 위험 신호이므로 조사해야 합니다. 이와 같은 명백한 징후를 무시하고 무시하는 것은 요즘 많은 기업과 기관을 괴롭히고 있는 느슨한 보안 사고방식입니다.
이는 네트워크 어댑터가 다른 어댑터용 TCP/IP 패킷을 읽을 수 있다는 의미일 뿐입니다. (일명 "스니핑"은 모호한 TCP/IP 통신 버그를 찾는 훌륭한 도구입니다.) - 그것은...IF 그리고 나는 "IF"를 강조합니다. 이는 네트워크에 발자국을 남기는 것과 같은 악의적인 의도를 위한 패킷을 캡처하지 않고 문제를 해결하기 위해 수행되는 것입니다. 또는 암호화되지 않은 메시지(이메일 등)를 캡처합니다.
잠재적인 보안 악용을 무시하는 것보다 조심스럽게 실수하는 것이 훨씬 더 바람직합니다.
왜 이런 일이 일어났는지에 대해 제가 생각할 수 있는 유일한 것은 해당 문제가 발생한 당시의 시스템 및 응용 프로그램 로그를 검토하여 그것이 다른 사람이나 다른 일이 아니라 귀하가 한 일인지 확인하는 것입니다.