-
Promisc Mode - Ajuda.
Saudações Galera, sou novo no forum, muito bom o conteúdo que encontramos aqui.
Entao, estou postando uma dúvida que tenho aqui, em relação ao promisc mode. Tenho um servidor de email que atualmente roda debian. Ele ficou quase 200 dias rodando normal. Estes dias deu problema na fonte e ele reseto, ao começar carregar as coisas ele parou naquela linha de promisc mode enable. Isso nao aparecia antes, acho que foi apartir de que instalaram webalizer(monitor de rede via httpd - gerador de gráficos) nele. O que fiz foi desinstalar o webalizer e dar -promisc nas interfaces, porém de tempo em tempo ele roda novamente este modo(promisc), com certeza deve ser algo na cron para ele rodar assim toda hora. Mas eu nao sei o que pode ser, estou desconfiando que seja algo com apache ou iptables, porém nao posso tirar nenhum deles da cron, como faço para descobri qual realmente está ativando este modo e como faço pra parar essa ativação automatica.
Abaixo segue o log o kernel, bem no momento que ele ativa pela primeira vez o promisc:
Jan 29 18:49:12 mail kernel: eth0: VIA VT6102 Rhine-II at 0xa400, 00:0e:a6:aa:0$
Jan 29 18:49:12 mail kernel: eth0: MII PHY found at address 1, status 0x786d ad$
Jan 29 18:49:12 mail kernel: device eth0 entered promiscuous mode
Jan 29 18:49:12 mail kernel: kjournald starting. Commit interval 5 seconds
Jan 29 18:49:12 mail kernel: EXT3 FS 2.4-0.9.17, 10 Jan 2002 on ide0(3,3), inte$
Jan 29 18:49:12 mail kernel: EXT3-fs: mounted filesystem with ordered data mode.
Jan 29 18:49:12 mail kernel: kjournald starting. Commit interval 5 seconds
Jan 29 18:49:12 mail kernel: EXT3 FS 2.4-0.9.17, 10 Jan 2002 on ide0(3,5), inte$
Jan 29 18:49:12 mail kernel: EXT3-fs: mounted filesystem with ordered data mode.
Jan 29 18:49:12 mail kernel: kjournald starting. Commit interval 5 seconds
Jan 29 18:49:12 mail kernel: EXT3 FS 2.4-0.9.17, 10 Jan 2002 on ide0(3,6), inte$
Jan 29 18:49:12 mail kernel: EXT3-fs: mounted filesystem with ordered data mode.
Jan 29 18:49:12 mail kernel: ip_tables: (C) 2000-2002 Netfilter core team
Jan 29 18:49:12 mail kernel: eth0: Promiscuous mode enabled.
Jan 29 18:49:12 mail kernel: eth0: Setting full-duplex based on MII #1 link par$
Jan 29 18:49:12 mail kernel: eth0: Promiscuous mode enabled.
Se alguém puder me ajudar!
Desde já agradeço a atenção!
Abraços!
-
nesse artigo tem muita coisa sobre rede ...
Lyra.Soueu | CursosPalestras / LinuxRouterComandos
Falow ...
-
Certo, eu já li muitas coisas sobre como ativar e desativer, meu problema realmente é que ele ativa sozinho entende? Este que está sendo meu problema. Eu desativo lá ele e daqui a pouco ele volta, estou desconfiando do apache!
-
Tipo.. fique olhando para a maquina e na hora q ela entrar em promisc vc da um 'ps -axu' la na e verifica o que ta rodando nela, pode ser um tcpdump que tenha botado e mmodo promisc... e pelo que eu me lembro muito bem, nem apache, nem iptables poem placa de rede em +promisc, e nem o webalizer, este somente pega os logs do apache e gera o relatorio, semelhante ao funcionamento do sarg, se vc conhece esse.
-
Você está coberto de razão. Webalizer ele apenas verifica os logs do apache. Entao, eu deixei listando o /var/log/message e no momento que ele ativa, nao consigo identificar o que faz isso. Achei que fosse apache, para tirar fuvida deixei ele off por um tempo e ele ativo igual ou seja webalizer nem apache é. To desconfiando que seja algum tipo de worm, não sei, estou louco já com isso, já tentei muitas coisas e nada resolve.