Desde a atualização para o Debian 9, eu tenho recebido uma atualização todos os dias do chkrootkit no meu servidor sobre o systemd-networkd sendo um sniffer de pacotes. Se usar ifpromisc diretamente, recebo o seguinte:
%> sudo /usr/lib/chkrootkit/ifpromisc
[sudo] password for ...
lo: not promisc and no packet sniffer sockets
eth0: PACKET SNIFFER(/lib/systemd/systemd-networkd[416])
eth0: PACKET SNIFFER(/lib/systemd/systemd-networkd[416])
Com a menção de promisc, verifiquei ip e eth0 não está no modo promisc:
%> ip l
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN mode DEFAULT group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
link/ether 04:01:37:1a:4c:01 brd ff:ff:ff:ff:ff:ff
Então, primeiramente, é provável que isso seja um falso alerta ou algo mais sério? A networkd precisa fazer algo que possa ser escolhido como um sniffer de pacotes? Eu não sei muito sobre como os sniffers de pacotes, ou networkd funcionam, então não tenho certeza do que fazer com esses alertas.
Tags debian linux systemd-networkd