Centos7
有沒有辦法在 Centos 7 中隱藏或禁用混雜界面?
我使用 Lynis 來審核我的 Centos 7 伺服器安全性,但我收到了投訴:
!發現混雜介面
$$ NETW-3015 $$
- 詳細資訊:eth0 - 解決方案:確定是否需要此模式或配置文件中的白名單介面 https://cisofy.com/lynis/controls/NETW-3015/ 如何完全禁用混雜模式?
編輯 1(我發現檢查混雜模式的更好方法請看編輯 2):
我使用以下命令檢查混雜模式:
sudo ip link show eth0
出現的輸出不包含任何啟用的混雜模式:
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
============================================
編輯2:
使用此命令時:
ip -details addr
我可以看到顯示混雜 1 的輸出(這意味著它已啟用):
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master ovs-system state UP group default qlen 1000 link/ether 64:00:6a:73:bf:b5 brd ff:ff:ff:ff:ff:ff promiscuity 1 openvswitch_slave
如何在 Centos 7 中完全禁用混雜模式?
好的,我終於找到了原因。幫助他人:
我有一個啟動腳本,使 arpwatch 在從頭開始重建我的 VPS 後能夠監聽 eth0,這個過程是打開混雜模式的原因。