Интерфейсы в постоянном беспорядочном режиме - PullRequest
Новая
       23

Интерфейсы в постоянном беспорядочном режиме

0 голосов
/ 26 марта 2020

Запуск аудита Lynis Я нашел несколько предупреждений относительно интерфейсов в случайном режиме. 

  ! Found promiscuous interface [NETW-3015] 
    - Details  : rndis0
    - Solution : Determine if this mode is required or whitelist interface in profile
      https://cisofy.com/lynis/controls/NETW-3015/

  ! Found promiscuous interface [NETW-3015] 
    - Details  : usb0
    - Solution : Determine if this mode is required or whitelist interface in profile
      https://cisofy.com/lynis/controls/NETW-3015/

Я не могу понять, почему эти интерфейсы существуют и почему они установлены в случайный режим. Я использую Nvidia Jetson Nano с ядром Ubuntu 18.04: 4.9.140-tegra Полный список интерфейсов 'ifconfig' показывает: 

docker0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 172.17.0.1  netmask 255.255.0.0  broadcast 172.17.255.255
        ether 02:42:c0:62:11:53  txqueuelen 0  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

eth0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 00:04:4b:e6:b9:01  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
        device interrupt 148  base 0xe000  

l4tbr0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        inet 192.168.55.1  netmask 255.255.255.0  broadcast 192.168.55.255
        inet6 fe80::1  prefixlen 128  scopeid 0x20<link>
        inet6 fe80::f075:6eff:feef:1559  prefixlen 64  scopeid 0x20<link>
        ether 9a:4c:0a:27:6c:25  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 8  bytes 726 (726.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        loop  txqueuelen 1  (Local Loopback)
        RX packets 872  bytes 69613 (69.6 KB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 872  bytes 69613 (69.6 KB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

rndis0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 9a:4c:0a:27:6c:25  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

usb0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
        ether 9a:4c:0a:27:6c:27  txqueuelen 1000  (Ethernet)
        RX packets 0  bytes 0 (0.0 B)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 0  bytes 0 (0.0 B)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

wlan0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.16  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 fe80::1703:1775:455:ff62  prefixlen 64  scopeid 0x20<link>
        ether 50:3e:aa:42:11:21  txqueuelen 1000  (Ethernet)
        RX packets 11106  bytes 14514838 (14.5 MB)
        RX errors 0  dropped 342  overruns 0  frame 0
        TX packets 9122  bytes 1071589 (1.0 MB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Попытка отключить случайный режим вручную и запуск аудита lynis, предупреждение все еще появляется. Кажется, команды не сработали.

ifconfig <interface> -promisc

ip link set <interface> promisc -off

Может быть, это может быть ложным срабатыванием? Для чего эти интерфейсы? Нужно ли отключать его для усиления безопасности?

Спасибо

...