OSSEC HIDS报告“进入混杂(嗅探)模式的接口”

Question

我已经安装了OSSEC HIDS的最新版本(2.8.1)，我现在一直从它收到这些电子邮件通知：

OSSEC HIDS Notification.
2015 Apr 08 11:26:17

Received From: Bath-Towel->/var/log/syslog
Rule: 5104 fired (level 8) -> "Interface entered in promiscuous(sniffing) mode."
Portion of the log(s):

Apr  8 11:26:15 Bath-Towel kernel: [   93.311372] device eth0 entered promiscuous mode



 --END OF NOTIFICATION



OSSEC HIDS Notification.
2015 Apr 08 11:26:19

Received From: Bath-Towel->/var/log/syslog
Rule: 5104 fired (level 8) -> "Interface entered in promiscuous(sniffing) mode."
Portion of the log(s):

Apr  8 11:26:18 Bath-Towel kernel: [   95.824941] device eth0 entered promiscuous mode



 --END OF NOTIFICATION



OSSEC HIDS Notification.
2015 Apr 08 11:26:23

Received From: Bath-Towel->/var/log/syslog
Rule: 5104 fired (level 8) -> "Interface entered in promiscuous(sniffing) mode."
Portion of the log(s):

Apr  8 11:26:21 Bath-Towel kernel: [   99.353199] device eth0 entered promiscuous mode



 --END OF NOTIFICATION

那么，这意味着什么，我应该担心吗？

OS信息：

Description:    Ubuntu 14.10
Release:    14.10

Answer 1

如果您安装了允许嗅探的软件，并在启动WireShark这样的软件时获得此功能，那么：

1. 别担心了！你会在你的时间之前心脏病发作！-)
2. 计算机上乱交的模式与感染像艾滋病这样的恶心病毒没有任何关系.这只意味着您的网络适配器将能够读取TCP/IP数据包，这些数据包是用于其他适配器的。(A.k.a.“嗅探”，这是一个发现隐晦的TCP/IP通信错误的好工具)

Answer 2

1) worry...The黑客总是不希望你注意到日志和以太网设备无缘无故地“神秘地”打开乱糟糟的模式。

2)计算机上乱交的模式与感染像艾滋病这样的讨厌的病毒毫无关系。忽视像这样的传说中的迹象并将其置之不理，就是这些天困扰着这么多企业和机构的松懈的安全心态。

这只意味着您的网络适配器将能够读取TCP/IP数据包，这些数据包是用于其他适配器的。(A.k.a.“嗅探”--这是查找模糊的TCP/IP通信错误的一个很好的工具)-- is...IF和我强调“如果”是为了排除故障而不是捕获恶意的数据包，比如打印网络或捕获未加密的消息(电子邮件等)。

谨慎方面的错误比忽略潜在的安全漏洞要好得多。

至于为什么这个happened...the唯一能想到的就是在它发生的时候检查您的系统和应用程序日志，并确保它是您做的事情，而不是某个人或其他什么东西。