Interface Promiscuous Mode

[killabc]

Ola galera blz.

To com um probleminha. Tenho um servidor de acesso a internet aqui na empresa com duas placas de rede nele. Esta rodando squid nesse servidor com sarg. Mas de uns dias para cá parou de funcionar o crontab. Ai fui ver nos logs e me deparei com o problema de a interface eth0 entrar em promiscuous mode. Toda vez que tento inicializar o crond ela entra em promiscuous mode e da falha na inicializacao no crontab.

Ja tentei dar um ifconfig eth0 -promisc. Ai desabilitada o promiscuous mode soh que quando vou estartar o crond volta a ficar em promiscuous mode.

No meu contrab soh tenho duas regras rodando nele, uma para o mrtg e outra para o sarg gerar os relatorios de acesso a meia noite de todos os dias..

Sera que algum pode me dar um help..

[evandrofisico]

Cara, verifica no log do sistema a hora que a interface entra em promiscuous mode, e olha se não tem nenhum outro script sendo executado junto com os que inicializam o MRTG para colocar a interface em modo promíscuo, alguns anlisadores de tráfego (eg: ntop, iptraf) colocarm a interface em modo promíscuo para permitir a análise de tudo que passa por ela. Olhando meio que por alto sobre servidores de informacão de rede com base em SNMP alguns podem colocar interfaces em modo promíscuo para captura de dados. Informe que distribuicao, e versão dos softwares acima citados estão sendo utilizados para melhor compreensão da situacao.

[The-shadow]

se vc tiver o snort é bem possivel que ele meta a eth0 em modo promiscuo..
mas o estranho é ser o crond a meter a interface em modo promiscuo..
cheira me a que a sua maquina foi comprometida...no entanto faça os seguintes testes e coloque aqui o output para nos podermos acompanhar...

crontab -e

ls -al /usr/sbin/crond

lsof | grep crond

deixe aqui o output destes 3 comandos.. assim nos poderemos observar com mais detalhe.. e ajudar
Um abraço.

[irado]

talvez uma leve invasão.. quem sabe vc agora tá owned e nem sabe? se puder, retire essa máquina de serviço, coloque outra confiável e analise TUDO..

hehehehhehehe... acontece.. uma vez eu vi o ratinho acionar um zumbi.. essas coisas acontecem.