我使用 Lynis 审计我的 Centos 7 服务器安全性,并收到了投诉:
! 发现混杂接口 [NETW-3015] - 详细信息:eth0 - 解决方案:确定是否需要此模式或在配置文件中将接口列入白名单 https://cisofy.com/lynis/controls/NETW-3015/
如何彻底禁用混杂模式?
编辑 1(我找到了更好的方法来检查混杂模式,请参阅编辑 2):
我使用以下命令检查混杂模式:
sudo ip link show eth0
出现的输出不包含任何启用的混杂模式:
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
============================================
编辑2:
使用此命令时:
ip -details addr
我可以看到显示混杂性 1 的输出(这意味着它已启用):
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master ovs-system state UP group default qlen 1000
link/ether 64:00:6a:73:bf:b5 brd ff:ff:ff:ff:ff:ff promiscuity 1
openvswitch_slave
如何在 Centos 7 中完全禁用混杂模式?
答案1
好的,我终于找到原因了。为了帮助其他人:
我有一个启动脚本,可以在从头重建我的 VPS 后启用 arpwatch 来监听 eth0,这个过程就是打开混杂模式的原因。