데비안 9로 업데이트한 이후로 저는 systemd-networkd가 패킷 스니퍼라는 사실을 서버의 chkrootkit에서 매일 업데이트 받았습니다. ifpromisc를 직접 사용하면 다음과 같은 결과를 얻습니다.
%> sudo /usr/lib/chkrootkit/ifpromisc
[sudo] password for ...
lo: not promisc and no packet sniffer sockets
eth0: PACKET SNIFFER(/lib/systemd/systemd-networkd[416])
eth0: PACKET SNIFFER(/lib/systemd/systemd-networkd[416])
promisc에 관해 제가 확인한 결과 ipeth0도 promisc 모드가 아닙니다.
%> ip l
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN mode DEFAULT group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
link/ether 04:01:37:1a:4c:01 brd ff:ff:ff:ff:ff:ff
첫째, 이것이 잘못된 긍정(false positive)일 수 있습니까, 아니면 더 심각한 문제입니까? Networkd는 패킷 스니퍼처럼 포착할 수 있는 작업을 수행해야 합니까? 패킷 스니퍼가 어떻게 작동하는지 잘 모르겠습니다.또는네트워크가 작동 중이므로 이러한 경고를 어떻게 해야 할지 잘 모르겠습니다.