無差別モードとは
無差別モード または無差別モード これは、イーサネット カードが受信したすべてのトラフィックをカーネルに渡す機能です。通常、Wireshark や tcpdump などのパケット スニッフィング プログラムで使用されます。そのようなプログラムが意図的に実行されているか、ハードウェア仮想化のためにネットワークをブリッジしている場合、「プロミスキャス モード」メッセージは単純に無視される可能性があります。そうしないと、セキュリティ上の問題により、そのシステムを詳細に調査する必要があります。
システムで監査デーモンが実行されていない場合、「監査」メッセージは / ではなく /var/log/messages ファイルに記録されます。 var/log/audit/audit.log ファイル。これらはカーネル監査の情報メッセージです。
オプション PROMISC RHEL 7 の initscripts から完全に廃止されました。
# grep PROMISC -B 1 /usr/share/doc/initscripts-9.49.41/sysconfig.txt
No longer supported:
PROMISC=yes|no (enable or disable promiscuous mode) そのため、無差別モードでインターフェイスを永続的に構成するには、以下の手順に従ってください。
CentOS/RHEL 7 のインターフェイスで無差別モードを構成する
1. vi や vim などのエディターを使用してカスタム systemd ユニット ファイルを作成します。
# vi /etc/systemd/system/promisc.service
2. ワンライン コマンドによるワンショットが使用できます。
単一インターフェースの例
以下の例では、1 つのインターフェースのみが無差別モードに設定されています:
# cat /etc/systemd/system/promisc.service [Unit] Description=Bring up an interface in promiscuous mode during boot After=network.target [Service] Type=oneshot ExecStart=/usr/sbin/ip link set dev ens9 promisc on TimeoutStartSec=0 RemainAfterExit=yes [Install] WantedBy=default.target
複数のインターフェースの例
以下の例は、複数のインターフェイスをプロミスキャス モードに設定しています:
# cat /etc/systemd/system/promisc.service [Unit] Description=Makes an interface run in promiscuous mode at boot After=network.target [Service] Type=oneshot ExecStart=/usr/sbin/ip link set dev ens9 promisc on ExecStart=/usr/sbin/ip link set dev ens12 promisc on TimeoutStartSec=0 RemainAfterExit=yes [Install] WantedBy=default.target
3. systemd が新しいサービスを認識していることを確認します:
# systemctl daemon-reload
確認
サーバーを再起動し、インターフェイスがプロミスキャス モードになっているかどうかを確認します:
# reboot
# ip addr
1: lo: [LOOPBACK,UP,LOWER_UP] mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: ens9: [BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP] mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 52:54:00:fe:7d:f2 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.203/24 brd 192.168.122.255 scope global dynamic ens9
valid_lft 3398sec preferred_lft 3398sec
3: ens12: [BROADCAST,MULTICAST] mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 52:54:00:9f:37:9e brd ff:ff:ff:ff:ff:ff
4: ens10: [BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP] mtu 1500 qdisc pfifo_fast master bond0 state UP group default qlen 1000
link/ether 52:54:00:30:ef:19 brd ff:ff:ff:ff:ff:ff
5: ens11: [BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP] mtu 1500 qdisc pfifo_fast master bond0 state UP group default qlen 1000
link/ether 52:54:00:30:ef:19 brd ff:ff:ff:ff:ff:ff
6: bond0: [BROADCAST,MULTICAST,MASTER,UP,LOWER_UP] mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 52:54:00:30:ef:19 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.95/24 brd 192.168.122.255 scope global dynamic bond0
valid_lft 3396sec preferred_lft 3396sec インターフェース ens9 起動時に無差別モードになりました。