* [Comm] Странные строки в логе
@ 2004-03-27 14:32 Slava Dubrovskiy
2004-03-27 14:57 ` Denis Klykvin
2004-03-28 9:50 ` [Comm] " Vitaly Ostanin
0 siblings, 2 replies; 6+ messages in thread
From: Slava Dubrovskiy @ 2004-03-27 14:32 UTC (permalink / raw)
To: Community
Здрпавствуйте!
Вот обнаружил строки в /var/log/messages
Mar 27 17:26:50 server kernel: device eth0 left promiscuous mode
Mar 27 17:26:53 server kernel: device eth0 entered promiscuous mode
Кто-то может объяснить, что это значит?
С уважением,
Дубровский Вячеслав
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Странные строки в логе
2004-03-27 14:32 [Comm] Странные строки в логе Slava Dubrovskiy
@ 2004-03-27 14:57 ` Denis Klykvin
2004-03-27 15:52 ` Slava Dubrovskiy
2004-03-28 9:50 ` [Comm] " Vitaly Ostanin
1 sibling, 1 reply; 6+ messages in thread
From: Denis Klykvin @ 2004-03-27 14:57 UTC (permalink / raw)
To: community
On Sat, 27 Mar 2004 16:32:21 +0200
Slava Dubrovskiy <slava@psv.com.ua> wrote:
> Вот обнаружил строки в /var/log/messages
> Mar 27 17:26:50 server kernel: device eth0 left promiscuous
> mode Mar 27 17:26:53 server kernel: device eth0 entered
> promiscuous mode
Если мне не изменяет склероз, этот режим позволяет видеть пакеты,
которые не предназначены (в данном случае) для eth0.
например, при использовании tcpdump или коллектора. Но я могу и
ошибаться.
--
С уважением:
Системный администратор ГУ "Информационный Центр"
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Странные строки в логе
2004-03-27 14:57 ` Denis Klykvin
@ 2004-03-27 15:52 ` Slava Dubrovskiy
2004-03-27 16:58 ` Атнагулов Рустам
0 siblings, 1 reply; 6+ messages in thread
From: Slava Dubrovskiy @ 2004-03-27 15:52 UTC (permalink / raw)
To: community
Denis Klykvin пишет:
>On Sat, 27 Mar 2004 16:32:21 +0200
>Slava Dubrovskiy <slava@psv.com.ua> wrote:
>
>
>
>>Вот обнаружил строки в /var/log/messages
>>Mar 27 17:26:50 server kernel: device eth0 left promiscuous
>>mode Mar 27 17:26:53 server kernel: device eth0 entered
>>promiscuous mode
>>
>>
>Если мне не изменяет склероз, этот режим позволяет видеть пакеты,
>которые не предназначены (в данном случае) для eth0.
>например, при использовании tcpdump или коллектора. Но я могу и
>ошибаться.
>
>
>
Что за режим? Режим чего? Отчего он вдруг поменялся?
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Странные строки в логе
2004-03-27 15:52 ` Slava Dubrovskiy
@ 2004-03-27 16:58 ` Атнагулов Рустам
0 siblings, 0 replies; 6+ messages in thread
From: Атнагулов Рустам @ 2004-03-27 16:58 UTC (permalink / raw)
To: community
Slava Dubrovskiy пишет:
> Denis Klykvin пишет:
>
>> On Sat, 27 Mar 2004 16:32:21 +0200
>> Slava Dubrovskiy <slava@psv.com.ua> wrote:
>>
>>
>>
>>> Вот обнаружил строки в /var/log/messages
>>> Mar 27 17:26:50 server kernel: device eth0 left promiscuous
>>> mode Mar 27 17:26:53 server kernel: device eth0 entered
>>> promiscuous mode
>>>
>>
>> Если мне не изменяет склероз, этот режим позволяет видеть пакеты,
>> которые не предназначены (в данном случае) для eth0.
>> например, при использовании tcpdump или коллектора. Но я могу и
>> ошибаться.
>>
>>
>>
> Что за режим? Режим чего? Отчего он вдруг поменялся?
это может быть и троян, советую проверить, например rootkit
^ permalink raw reply [flat|nested] 6+ messages in thread
* [Comm] Re: Странные строки в логе
2004-03-27 14:32 [Comm] Странные строки в логе Slava Dubrovskiy
2004-03-27 14:57 ` Denis Klykvin
@ 2004-03-28 9:50 ` Vitaly Ostanin
2004-03-28 11:11 ` Slava Dubrovskiy
1 sibling, 1 reply; 6+ messages in thread
From: Vitaly Ostanin @ 2004-03-28 9:50 UTC (permalink / raw)
To: community
Slava Dubrovskiy пишет:
> Здрпавствуйте!
>
> Вот обнаружил строки в /var/log/messages
> Mar 27 17:26:50 server kernel: device eth0 left promiscuous mode
> Mar 27 17:26:53 server kernel: device eth0 entered promiscuous mode
>
> Кто-то может объяснить, что это значит?
Это значит, что какая-то программа включает прослушивание сети на
устройстве. Рядом в логах могут быть сообщения от этих программ,
например, arpwatch (от rootkit сообщений не будет :)
Можно посмотреть
chkconfig --list|grep X:on
где X - runlevel по умолчанию.
PS Рассылка становится турниром для телепатов :)
<skipped/>
--
Regards, Vyt
mailto: vyt@vzljot.ru
JID: vyt@vzljot.ru
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Re: Странные строки в логе
2004-03-28 9:50 ` [Comm] " Vitaly Ostanin
@ 2004-03-28 11:11 ` Slava Dubrovskiy
0 siblings, 0 replies; 6+ messages in thread
From: Slava Dubrovskiy @ 2004-03-28 11:11 UTC (permalink / raw)
To: community
Vitaly Ostanin пишет:
> Slava Dubrovskiy пишет:
>
>> Здрпавствуйте!
>>
>> Вот обнаружил строки в /var/log/messages
>> Mar 27 17:26:50 server kernel: device eth0 left promiscuous mode
>> Mar 27 17:26:53 server kernel: device eth0 entered promiscuous mode
>>
>> Кто-то может объяснить, что это значит?
>
>
> Это значит, что какая-то программа включает прослушивание сети на
> устройстве. Рядом в логах могут быть сообщения от этих программ,
> например, arpwatch (от rootkit сообщений не будет :)
>
> Можно посмотреть
> chkconfig --list|grep X:on
> где X - runlevel по умолчанию.
>
Да, дейсвительно, это iptraf делает.
Спасибо, а то я испугался, может действительно что-то не хорошее.
С уважением,
Дубровский Вячеслав.
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2004-03-28 11:11 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-03-27 14:32 [Comm] Странные строки в логе Slava Dubrovskiy
2004-03-27 14:57 ` Denis Klykvin
2004-03-27 15:52 ` Slava Dubrovskiy
2004-03-27 16:58 ` Атнагулов Рустам
2004-03-28 9:50 ` [Comm] " Vitaly Ostanin
2004-03-28 11:11 ` Slava Dubrovskiy
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git