Я использую Lynis для проверки безопасности моего сервера Centos 7 и получил жалобу:
! Обнаружен неразборчивый интерфейс [NETW-3015] - Подробности: eth0 - Решение: определите, требуется ли этот режим, или добавьте интерфейс в белый список в профиле https://cisofy.com/lynis/controls/NETW-3015/
Как полностью отключить беспорядочный режим?
Редактировать 1 (я нашел лучший способ проверить неразборчивый режим, посмотрите Редактировать 2):
Я проверяю беспорядочный режим с помощью следующей команды:
sudo ip link show eth0
Появившийся вывод не содержит включенного неразборчивого режима:
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
============================================
Изменить 2:
При использовании этой команды:
ip -details addr
Я вижу вывод, показывающий неразборчивость 1 (что означает, что он включен):
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master ovs-system state UP group default qlen 1000
link/ether 64:00:6a:73:bf:b5 brd ff:ff:ff:ff:ff:ff promiscuity 1
openvswitch_slave
Как полностью отключить беспорядочный режим в Centos 7?
Хорошо, наконец я понял почему. Чтобы помочь другим:
У меня был сценарий запуска, который позволяет arpwatch прослушивать eth0 после восстановления моего VPS с нуля, и этот процесс является причиной включения беспорядочного режима.