스니핑시에 대처방안은?

inteface가 promisc 모드로 되어 있다면 당연한 얘기겠지요.

우선 ifconfig 명령어를 이용하여 promisc모드를 disable 하십시요.

설정하는 방법은 다음과 같습니다.

ifconfig -promisc

입니다.

Enable 되어 있으면 Disable되구요. Disable되어있으면 Enable됩니다. 토글이지요.

만약 Enable되어 있다면 모든 패킷을 받아들이기 때문에 ㅋㅋㅋ 좀, 당황스러워 집니다.

감사합니다.

Cooger™ 님의 글

안녕하세요..시삽님..

저번에 답변 정말 고마웠습니다.

시삽님의 정성에도 불구하고 그 화일은 안지워지더군요..

여러 방법을 해도 이런 메시지가 나옵니다.

'쓰기 보호된 화일을 지우시겠습니까? Y

링크를 해제할수 없습니다. 명령이 허용되지 않습니다. '

조금은 다소 황당하더군요..

이건 그렇다 치고,  서버가 스니핑을 당하고 있는거 같습니다.

# ifconfig

eth0      Link encap:Ethernet  HWaddr 00:E0:4C:FF:3F:9B
          inet addr:211.189.26.118  Bcast:211.189.xx.xxx  Mask:255.255.255.0
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1
          RX packets:91962 errors:0 dropped:0 overruns:0 frame:2376
          TX packets:112477 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          Interrupt:19 Base address:0xef40       

이렇게 나옵니다.

이게 정말 스니핑에 의해 감시당하고 있는거라면, 루트의 비밀번호를 바꿔봤자

소용없는거 아닙니까? 모니터링을 당하는 느낌이 아주 불쾌합니다.

이런 경우 어떻게 대처를 해야하나요?

귀찮으시더라고 답변 바랍니다.