Proxmox Log "messages": device ens18 entered promiscuous mode

Matériel Jeedom - Hardware Machines Virtuelles DIY (Faire soi-même)
1

Bonjour

Jeedom VM sur Proxmox
Page santé tout au vert
version 4.4.3

Je suis en train d’investiguer sur le plugin phone-detection qui ne fonctionne pas sur mon Jeedom. Et je me suis aperçu que dans le log « messages » du système Linux ma carte ethernet passait en mode promiscuité toutes les minutes pendant 3 secondes et me remplissait inutilement le log.

Apr 14 16:18:01 jeedom kernel: [  804.102242] device ens18 entered promiscuous mode
Apr 14 16:18:04 jeedom kernel: [  807.165636] device ens18 left promiscuous mode
Apr 14 16:19:01 jeedom kernel: [  864.366913] device ens18 entered promiscuous mode
Apr 14 16:19:04 jeedom kernel: [  867.433858] device ens18 left promiscuous mode
Apr 14 16:20:02 jeedom kernel: [  925.349670] device ens18 entered promiscuous mode
Apr 14 16:20:05 jeedom kernel: [  928.417579] device ens18 left promiscuous mode
Apr 14 16:21:02 jeedom kernel: [  984.697476] device ens18 entered promiscuous mode
Apr 14 16:21:05 jeedom kernel: [  987.809619] device ens18 left promiscuous mode
Apr 14 16:22:01 jeedom kernel: [ 1043.930817] device ens18 entered promiscuous mode
Apr 14 16:22:04 jeedom kernel: [ 1046.993724] device ens18 left promiscuous mode
Apr 14 16:23:01 jeedom kernel: [ 1104.199538] device ens18 entered promiscuous mode
Apr 14 16:23:04 jeedom kernel: [ 1107.257959] device ens18 left promiscuous mode
Apr 14 16:24:02 jeedom kernel: [ 1164.522202] device ens18 entered promiscuous mode
Apr 14 16:24:05 jeedom kernel: [ 1167.600626] device ens18 left promiscuous mode
Apr 14 16:25:02 jeedom kernel: [ 1225.315155] device ens18 entered promiscuous mode
Apr 14 16:25:05 jeedom kernel: [ 1228.388939] device ens18 left promiscuous mode

le mode promiscuité signifie qu’un renifleur de paquets a demandé au périphérique Ethernet d’écouter tout le trafic. Au vu que la fréquence était toutes les minutes et le mode promiscuité durait 3 secondes, j’ai soupçonné un pluging pour commencé, cela aurait pu être un virus. Ce type de message n’est pas bon pour la sécurité. J’ai donc désactivé tous les plugins 4 par 4. Le plugin responsable est le plugin scan-ip. Pour faire la découverte du réseau il positionne la carte réseau en mode promiscuité.

Je désactive pour l’instant ce plugin, je dois réétudier sa documentation.
Je le signale pour information pour éviter les perte de temps de recherche. J’ai réactivé tous les plugins mais le plugin Jeezigbee ne démarre plus. :zipper_mouth_face:

2

Salut @echo

as-tu trouvé une solution à ton problème?
Je trouve que mon disque se remplit trop vite mais je n’ai pas l’impression que ces messages en soit la cause. Mais peut-être que le plugin en lui-même l’est si il écrit des logs sur tout ce qu’il trouve sur le réseau. Qu’en penses-tu ?

3

Bonjour NestorCayce

Je n’ai pas trouvé, ce plugin ne m’était pas indispensable, je l’ai donc désactivé.

Si ton disque se remplit trop vite il peut y avoir plusieurs causes :

  • fichiers journaux : tu peux régler la taille des journaux system en configurant le journald.conf dans le répertoire /etc/systemd, en faisant une recherche ( journald.conf) sur le forum tu trouveras le paramétrage pour le RPI.
  • base de données: limiter les historiques ( purges et lissage de l’historique)
  • Scénarios : paramétrer "aucun " dans log pour les scénarios basiques

image

  • Augmenter les intervalles de scrutation par exemple pour le plugin monitoring

D’autres optimisations sont certainement possibles en fonction des plugins installés.

Cordialement