Ma carte réseau s'est mise en mode "eth0: Promiscuous mode enabled"
Euh, comment on fait pour enlever ce mode ?  
Comment je fais pour savoir quel programme a fait ca ?  
 
merci

Comment je fais pour savoir quel programme a fait ca ?  
 
C'est écrit dans le titre du topic

ça me fait souvent ça (sans avoir lancer tcpdump) mais j'ai pas remarqué que ça posait un quelconque pb ...

djoh> d'autres softs font passer la carte en promismachin. C'est un mode qui permet à un programme de voir ce que reçoit la carte. Donc les sniffers, mais aussi vmware.

ouais, en fait je dis tcp dump, mais je l'ai pas lancé... Je sais pas pq je le site d'ailleur... quel autre genre de prog que des sniffs et vmware ?
 
Comment je fais pour désactiver le mode ?

 
ça se désactive tout seul
laisse, ça fait rien de toute façon

 
ouai, je sais, mais j'ai rien de tout ça qui tourne

totophe> Change le titre du topic en "promiscuous mode" ( en editant ton premier post ). et Etudie !!!!
 
djoh> Si c'est chiant parce que Gkrellm lui indique le up/down sur tout le LAN et pas seulement le sien

246tNt a écrit a écrit : totophe> Change le titre du topic en "promiscuous mode" ( en editant ton premier post ). et Etudie !!!!   djoh> Si c'est chiant parce que Gkrellm lui indique le up/down sur tout le LAN et pas seulement le sien

 
ah je savais pas ...    
ben c'est nul gkrellm  
'l a qu'a utilisé stripchart    
mais ça fait p-t pareil    
ben il attend que aç revienne normal  

ben c pas pas tres securisé de l aisser ca carte en mode promisc
 
pour l enlver deja chercher le soft qui en est la cause ou faire un
 
ifconfig toninterface -promisc

 
pk c'est pas secure ?
si c'était pas secure, je pense pas que la debian serait configuré pour laisser passer ça alors qu'en général, l'accent est portée sur la sécurité

c'est un troll? La debian est pas specialement secure par defaut
 
Au contraire elle est plutot "ouverte au monde", cf inetd.conf ou hosts.deny
 
De toutes facons c'est forcement un programme avec les droits root qui te met la carte en promiscuous mode, donc quelque soit la distro

 
non, c'est psa un troll
qu'est ce qu'ils ont les hosts.deny ?
et j'ai que sshd comme service rezo en root
 
 
EDIT : si je dis qu'elle est secure par défaut, c'est entre autre parce qu'elle n'autorise pas tout ce qui est telnet, rsh ...

Sinon y'a aussi les NIDS dans le genre prelude (pas sûr) ou snort (sûr) qui mettent la carte en promiscuous.

plus exactement quand une carte réseau est en promiscuous mode au lieu de "prendre" seulement les trames qui lui sont destinées elle "prends" tout ce qui passe.

 
bein justement y a rien dans hosts.deny. Et inetd.conf (installé et lancé par defaut il me semble) contient toutes les merdes habituelles (echo chargen discard daytime etc)
 
Et tout ce qui est telnet rsh etc n'est pas du tout bloqué par défaut. Ils le sont uniquement si tu installes les packages harden-* qui eux ne sont absolument pas installés par défaut.
 
Donc par défaut la debian est plutot une passoire comparée a une Mandrake (si l'utilisateur a choisit un niveau de sécurité élevé à l'install): firewall, kernel avec patchs contre les buffer overflow, script qui liste tous les fichiers setuid etc.
 
Pour revenir au promiscuous mode je maitrise pas specialement mais je sais que c'est pas secure car cela permet de sniffer tous les packets qui passent, ce qui pose probleme sur certains LAN et sur les machines multi utilisateurs.

 
D'ailleurs j'avais vu (sur freshmeat je crois) un démon qui essayait de détecter si l'une des machines d'un lan etait en promiscuous mode

ntop aussi peut la passer en promiscuous mode pour ses besoins ... toutes les sondes réseaux en fait on peut généraliser, ca + les sniffer et les IDS .. ca en fait du monde ... ... faites vos jeux ...

 
c'est toi qui lance le troll, j'ai jamais cherché à faire de comparaison, je parle juste de la distrib que je connais
j'ai déjà essayer d'utiliser la mandrake en haute sécurité et on peut rien faire avec, donc je veux bien croire qu'elle est sécure    
et j'ai jamais réussi à me connecter sur mon pc avec telnet ou rsh ... mais je m'y suis p-t mal pris

Zzozo a écrit a écrit :   ntop aussi peut la passer en promiscuous mode pour ses besoins ... toutes les sondes réseaux en fait on peut généraliser, ca + les sniffer et les IDS .. ca en fait du monde ... ... faites vos jeux ...

 
moi ce que je voulais savoir c'est qu'est ce qui fait que c'est moins secure quand c'est en promiscuous ?

C'est pas moins secure pour un particulier ...
Maintenant, je choppe un salarié en train de faire ca dans ma boite, il a intérêt d'avoir une sacré justification ... ...

djoh a écrit a écrit :     c'est toi qui lance le troll, j'ai jamais cherché à faire de comparaison, je parle juste de la distrib que je connais j'ai déjà essayer d'utiliser la mandrake en haute sécurité et on peut rien faire avec, donc je veux bien croire qu'elle est sécure     et j'ai jamais réussi à me connecter sur mon pc avec telnet ou rsh ... mais je m'y suis p-t mal pris

 
apt-get install telnetd et réessaye
 

Zzozo a écrit a écrit :   C'est pas moins secure pour un particulier ... Maintenant, je choppe un salarié en train de faire ca dans ma boite, il a intérêt d'avoir une sacré justification ... ...

 
on me l'a envoyé par mail et outlook l'a lancé tout seul

fl0ups a écrit a écrit :     apt-get install telnetd et réessaye

 
 
c'est bien ce qui me semblait  

 
 
mais arret de venere la debian  
 
pourkoi c po secure car ca permet de snuiffer sur ton interface sur des reseau personnelle c pas grave mais dans une entreprise ca peut le devenir voyons ....
 
 
renseigne un peu avant de dire debian il font ca donc c le meilleur des truc ...
 
qu est tu peut m agacer ...

fl0ups a écrit a écrit :     on me l'a envoyé par mail et outlook l'a lancé tout seul

Et là je te répond "Et la marmotte elle met dans le papier d'alu ..." ... ...

perso j'en ai aussi un peu marre deb par ci, deb par la
 
meilleur exemple : linux france mag, la tendance actuelle est que la majorité des articles parlent, pour l'install d'un prog uniquement d'apt...
 
ok c bien, mais y a pas que ca ptain  

monokrome a écrit a écrit : perso j'en ai aussi un peu marre deb par ci, deb par la   meilleur exemple : linux france mag, la tendance actuelle est que la majorité des articles parlent, pour l'install d'un prog uniquement d'apt...   ok c bien, mais y a pas que ca ptain

emerge ???
Aie aie aie ... patapai ...

 
j'ai rien affirmé, vous êtes vraiment parano  

c klr c stressant tu lis un artcicle genre comment installer configurer pas a pas apache
 
alors moi dedans j attend une compile avec les optiobn a passer pour voir a quoi correspondent chaque option
 
 
et la tu vois  
 
1) faites apt-get install apahe
2/ faites apt-het install conf-apache-demerde
3/ si tu n as po de naviqteur apt-get mozilla
4/bonus apt-get php
5/la il va falloir changer la commande alors taper dans mozilla
http://localhot/ et voila ca marche
 
j ai cru qu il aller mette pour tester faites
 
apt-get install localhosthttp

 
 
no comment .................

 
 
putain de bordel de merde !!!        ¤ùù$$¤#^\{[£%µ !!
 
entre "je pense pas que ..." et le "en général ...", je te dis que j'ai rien affirmé ! (synonyme de affirmer : assurer, certifier, garantir, soutenir ...)
hors, je pense que = pas sur = je demande
si ça te suffit pas ben tant pis, tu réponds pas et pis c'est tout

....
 
on sent que t as ete a l ecole tu maitrise bien ton vocabulaire
 

asphro a écrit a écrit : ....   on sent que t as ete a l ecole tu maitrise bien ton vocabulaire

 
 
le sarcasme c'est bien quand on a plus rien à dire ?
je précisais ça pour toi parce que tu as l'air d'avoir qq'pb avec le sens des mots

attend
 
apt-get install sensdesmots !!!!!!!!!!!!!!!!!