Apa itu mode Promiscuous
Mode promiscuous atau mode promisc adalah fitur yang membuat kartu ethernet meneruskan semua lalu lintas yang diterimanya ke kernel. Biasanya digunakan oleh program packet sniffing seperti Wireshark, dan tcpdump. Jika ada program seperti itu yang sengaja dijalankan atau menjembatani jaringan untuk virtualisasi perangkat keras, pesan "mode promiscuous" mungkin akan diabaikan begitu saja. Jika tidak, penyelidikan mendalam pada sistem itu akan diperlukan karena masalah keamanan.
Bila tidak ada daemon audit yang berjalan pada sistem, pesan “audit” akan masuk ke file /var/log/messages alih-alih / var/log/audit/audit.log file. Itu adalah pesan informasi untuk audit kernel.
Opsi PROMISC telah sepenuhnya ditinggalkan dari skrip init di RHEL 7.
# grep PROMISC -B 1 /usr/share/doc/initscripts-9.49.41/sysconfig.txt
No longer supported:
PROMISC=yes|no (enable or disable promiscuous mode) Jadi, untuk mengonfigurasi antarmuka dalam mode promiscuous secara permanen, ikuti langkah-langkah yang diberikan di bawah ini.
Mengonfigurasi mode Promiscuous pada Antarmuka di CentOS/RHEL 7
1. Buat file unit sistem khusus menggunakan editor seperti vi atau vim.
# vi /etc/systemd/system/promisc.service
2. Oneshot menggunakan perintah oneline dapat digunakan.
Contoh Antarmuka Tunggal
Dalam contoh di bawah ini, hanya satu antarmuka yang ditempatkan ke mode promiscuous:
# cat /etc/systemd/system/promisc.service [Unit] Description=Bring up an interface in promiscuous mode during boot After=network.target [Service] Type=oneshot ExecStart=/usr/sbin/ip link set dev ens9 promisc on TimeoutStartSec=0 RemainAfterExit=yes [Install] WantedBy=default.target
Contoh Beberapa Antarmuka
Contoh di bawah ini adalah pengaturan lebih dari satu antarmuka ke mode promiscuous:
# cat /etc/systemd/system/promisc.service [Unit] Description=Makes an interface run in promiscuous mode at boot After=network.target [Service] Type=oneshot ExecStart=/usr/sbin/ip link set dev ens9 promisc on ExecStart=/usr/sbin/ip link set dev ens12 promisc on TimeoutStartSec=0 RemainAfterExit=yes [Install] WantedBy=default.target
3. Pastikan systemd sekarang mengetahui layanan baru:
# systemctl daemon-reload
Verifikasi
Nyalakan ulang server dan periksa untuk melihat apakah antarmuka dalam mode promiscuous:
# reboot
# ip addr
1: lo: [LOOPBACK,UP,LOWER_UP] mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
2: ens9: [BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP] mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 52:54:00:fe:7d:f2 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.203/24 brd 192.168.122.255 scope global dynamic ens9
valid_lft 3398sec preferred_lft 3398sec
3: ens12: [BROADCAST,MULTICAST] mtu 1500 qdisc noop state DOWN group default qlen 1000
link/ether 52:54:00:9f:37:9e brd ff:ff:ff:ff:ff:ff
4: ens10: [BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP] mtu 1500 qdisc pfifo_fast master bond0 state UP group default qlen 1000
link/ether 52:54:00:30:ef:19 brd ff:ff:ff:ff:ff:ff
5: ens11: [BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP] mtu 1500 qdisc pfifo_fast master bond0 state UP group default qlen 1000
link/ether 52:54:00:30:ef:19 brd ff:ff:ff:ff:ff:ff
6: bond0: [BROADCAST,MULTICAST,MASTER,UP,LOWER_UP] mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 52:54:00:30:ef:19 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.95/24 brd 192.168.122.255 scope global dynamic bond0
valid_lft 3396sec preferred_lft 3396sec Antarmuka ens9 sekarang dalam mode promiscuous saat boot.