Cron.d lance une tache /usr/share/msec/promisc_check.sh

[Jeyriku]

Bonsoir à tous,

Est ce normal ou parametré par défaut, le lancement d'un script de ce type "/usr/share/msec/promisc_check.sh"? Et à quoi sert il exactement? J'ai l'impression que ce script est à l'origine d'un pb de communication entre mes clients et la MNF lorsque cette dernière a été redémarrée.

merci pour vos réponses

Cdt

jeyriku

[Jacques-]

Ce script permet de vérifier que les interfaces réseaux de la MNF ne sont pas passées en mode promiscuous, ce mode permettant de sniffer tous les paquets arrivant sur une interface.
En cas d'attaque réussie de la MNF, il est logique de penser qu'un pirate cherchera à en savoir plus sur le réseau, et fera donc de la capture de trames depuis les interfaces.
La détection, et l'alerte qui suivra est donc une mesure de sécurité.
Il y a d'ailleurs une alerte si on lance un IDS comme snort sur la MNF.

Ton problème au redémarrage de la MNF viendrait plutôt soit de sessions réseaux mal cloturées sur les clients, ou d'une application qui est lancée au moment ou shorewall démarre, ou trop tôt, ou trop tard...
Essaye de regarder les logs et de voir à quel moment tu as le problème, et à quel moment il se résoud, et de quelle façon tu le règles. Ensuite regarde l'ordre de démarrage dans /etc/rc3.d/


Jacques

[Jeyriku]

je ne suis pas sur que ce script soit effectivement à l'origine de mes pb. mais lorsque je consulte mes logs c les seuls messages que je vois apparaitre:

(root) CMD ( /usr/sbin/monitoring.pl)

(root) CMD ( /usr/share/msec/promisc_check.sh)

(root) CMD ( /usr/sbin/adsl-reconnect.sh)

Environ toutes les minutes ce script est lancé. la seule façon que je connais pour que tout refonctionne, est d'éteindre le firewall complètement car un simple shutdown -r now ne suffit pas.

merci pour ta disponibilité jacques.

Cdt

jeyriku

[Jacques-]

Essaye déjà de faire la commande
shorewall restart
ou
shorewall clear (attention, le firewall est totalement ouvert après)
Ceci te permettra de redémarrer que la partie filtrage.
Autrement, si un restart ne suffit pas, c'est peut-être parce que tes cartes réseaux passent en mode économie d'énergie, regarde la gestion de l'APM dans le bios et désactive tout ce qui est mise en veille, cela n'a pas vraiment de sens sur une passerelle.

Jacques

[Jeyriku]

Bonjour jacques,

Je regarderai la config du bios ce soir, par contre un simple shorewall restart, clear, stop ou start meme reset ne changent rien à la situation. C'est vraiment zarb. C'est vraiment le seul probleme que je rencontre avec cette distribution.

meme si je fais un eth0 stop et ensuite start, ca marche pas mieux.

je vois vraiment pas.

Une chose est certaine, ca ne vient pas de shorewall mais bien du systeme en lui meme et sa manière de gerer les connexions reseaux...a mon avis

Si tu as d'autres pistes n'hésite pas

Merci bcp

Bonne journée

cdt

jeyriku

[Jacques-]

Essaye de décharger les modules des cartes réseaux et de les recharger via modprobe (-r).

Jacques

[lagraula]

Pour avoir regardé un peu en détail ce qui se passe avec CRON :
-> pour ce qui de ADSL_connect : il semble que ce soit un script qui vérifie ta connexion ADSL (voir dans le paramétrage "connexion automatique" de la connexion internet adsl
-> pour ce qui est de monitoring.pl, c'est le script qui recueille les infos et les prépare pour qu'elles soient utilisées dans le menu "surveillance" réseau, système, proxy ?

A mon avis, il ne faut pas chercher à supprimer ces scripts !

[Jeyriku]

merci pour tes conseils éclairés