Я использую Lynis для проверки безопасности моего сервера Centos 7, и я получил жалобу:
! Обнаружен неразборчивый интерфейс [NETW-3015] - Подробности: eth0 - Решение: определите, требуется ли этот режим, или добавьте интерфейс в белый список в профиле. https://cisofy.com/lynis/controls/NETW-3015/
Как полностью отключить неразборчивый режим?
Редактировать 1 (я нашел лучший способ проверить неразборчивый режим, см. Редактирование 2) :
Я проверяю неразборчивый режим с помощью следующей команды:
sudo ip link show eth0
Появившийся вывод не содержит включенного неразборчивого режима:
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
================== ==========================
Редактировать 2:
При использовании этой команды:
ip -details addr
я вижу вывод, показывающий беспорядочные половые связи 1 (что означает, что он включен):
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master ovs-system state UP group default qlen 1000
link/ether 64:00:6a:73:bf:b5 brd ff:ff:ff:ff:ff:ff promiscuity 1
openvswitch_slave
Как полностью отключить неразборчивый режим в Centos 7?
Хорошо, наконец-то я понял, почему. Чтобы помочь другим:
У меня есть сценарий запуска, который позволяет arpwatch прослушивать eth0 после восстановления моего VPS с нуля, и этот процесс является причиной включения беспорядочного режима.