리눅스 분류
스니핑에 관한 문의드립니다.~
작성자 정보
- 서동권 작성
- 작성일
컨텐츠 정보
- 3,508 조회
- 2 댓글
- 0 추천
- 목록
본문
ifconfig or ip link show 명령어로
현재 인터페이스가 promisc(무차별모드) 로 되어 있는걸 확인하여
ifconfig eth0 -promisc 로 무차별 모드해지를 했습니다.
이렇게 하여 promisc 모드가 해제된것을 확인하였는데
하루 이틀 뒤 보니 또 promisc 모드로 되어 있는겁니다.
다시 -promisc 를 이용하여 해제를 했는데 오늘 또 그러네요 ㅠㅠ
아무래도 서버에 스니핑이 돌아가는거 같은데 이걸 우째해야할지..ㅠㅠ
좀도와주십시오~
관련자료
-
이전
-
다음
댓글 2
금봉섭님의 댓글
- 금봉섭
- 작성일
잘 모르겠지만...
rc.local에 -promisc 등록하셔서 임시방편으로 죽이는 건 어떨까요?^^;;
rc.local에 -promisc 등록하셔서 임시방편으로 죽이는 건 어떨까요?^^;;
이경록님의 댓글
- 이경록
- 작성일
저도 잘은 모르겠지만 해당서버의 INPUT / OUTPUT 을 iptables(방화벽)를 이용하여
서비스중인 포트외에는 차단을 하는것이 어떨런지 모르겠네요.
그렇게 해놓으면 일단 외부에서의 접근을 차단하므로 차단한 이후에 해킹을 당했다면
서버클리닝 이라던지 복구를 통해 복구하는것이 좋을듯 합니다.
그래도 안되면 왜 promisc 모드로 동작하는지 일단은 차단한 후에 다음순서를
밟아가는 것이 좋을듯 합니다만..
서비스중인 포트외에는 차단을 하는것이 어떨런지 모르겠네요.
그렇게 해놓으면 일단 외부에서의 접근을 차단하므로 차단한 이후에 해킹을 당했다면
서버클리닝 이라던지 복구를 통해 복구하는것이 좋을듯 합니다.
그래도 안되면 왜 promisc 모드로 동작하는지 일단은 차단한 후에 다음순서를
밟아가는 것이 좋을듯 합니다만..
