Proxmox Log "messages": device ens18 entered promiscuous mode

Matériel Jeedom - Hardware Machines Virtuelles DIY (Faire soi-même)
1

Bonjour

Jeedom VM sur Proxmox
Page santé tout au vert
version 4.4.3

Je suis en train d’investiguer sur le plugin phone-detection qui ne fonctionne pas sur mon Jeedom. Et je me suis aperçu que dans le log « messages » du système Linux ma carte ethernet passait en mode promiscuité toutes les minutes pendant 3 secondes et me remplissait inutilement le log.

Apr 14 16:18:01 jeedom kernel: [  804.102242] device ens18 entered promiscuous mode
Apr 14 16:18:04 jeedom kernel: [  807.165636] device ens18 left promiscuous mode
Apr 14 16:19:01 jeedom kernel: [  864.366913] device ens18 entered promiscuous mode
Apr 14 16:19:04 jeedom kernel: [  867.433858] device ens18 left promiscuous mode
Apr 14 16:20:02 jeedom kernel: [  925.349670] device ens18 entered promiscuous mode
Apr 14 16:20:05 jeedom kernel: [  928.417579] device ens18 left promiscuous mode
Apr 14 16:21:02 jeedom kernel: [  984.697476] device ens18 entered promiscuous mode
Apr 14 16:21:05 jeedom kernel: [  987.809619] device ens18 left promiscuous mode
Apr 14 16:22:01 jeedom kernel: [ 1043.930817] device ens18 entered promiscuous mode
Apr 14 16:22:04 jeedom kernel: [ 1046.993724] device ens18 left promiscuous mode
Apr 14 16:23:01 jeedom kernel: [ 1104.199538] device ens18 entered promiscuous mode
Apr 14 16:23:04 jeedom kernel: [ 1107.257959] device ens18 left promiscuous mode
Apr 14 16:24:02 jeedom kernel: [ 1164.522202] device ens18 entered promiscuous mode
Apr 14 16:24:05 jeedom kernel: [ 1167.600626] device ens18 left promiscuous mode
Apr 14 16:25:02 jeedom kernel: [ 1225.315155] device ens18 entered promiscuous mode
Apr 14 16:25:05 jeedom kernel: [ 1228.388939] device ens18 left promiscuous mode

le mode promiscuité signifie qu’un renifleur de paquets a demandé au périphérique Ethernet d’écouter tout le trafic. Au vu que la fréquence était toutes les minutes et le mode promiscuité durait 3 secondes, j’ai soupçonné un pluging pour commencé, cela aurait pu être un virus. Ce type de message n’est pas bon pour la sécurité. J’ai donc désactivé tous les plugins 4 par 4. Le plugin responsable est le plugin scan-ip. Pour faire la découverte du réseau il positionne la carte réseau en mode promiscuité.

Je désactive pour l’instant ce plugin, je dois réétudier sa documentation.
Je le signale pour information pour éviter les perte de temps de recherche. J’ai réactivé tous les plugins mais le plugin Jeezigbee ne démarre plus. :zipper_mouth_face: