Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 16/01/2012, à 15:09

naoli

Interface en mode sniffing et virtualbox

Bonjour à tous,

j'ai eu une alerte d'OSSEC car ma carte réseau est entrée en mode sniffing sur mon serveur...

% cat /var/log/syslog|grep promisc
Jan 16 10:52:35 ubuntu kernel: [526590.965390] device eth1 left promiscuous mode
Jan 16 11:02:32 ubuntu kernel: [527187.450401] device eth1 entered promiscuous mode

Or, coïncidence ? pile à ces moments là j'étais en train de ré-installer les vbox-guest-addons

Jan 16 10:52:47 ubuntu sudo:   naoli : TTY=pts/1 ; PWD=/home/naoli ; USER=root ; COMMAND=/usr/bin/apt-get install virtualbox-guest-additions
Jan 16 10:53:55  sudo: last message repeated 2 times
Jan 16 10:57:56 ubuntu sudo: pam_unix(sudo:auth): authentication failure; logname=naoli uid=0 euid=0 tty=/dev/pts/0 ruser=naoli rhost=  user=naoli
Jan 16 10:58:06 ubuntu sudo:   naoli : TTY=pts/0 ; PWD=/home/naoli ; USER=root ; COMMAND=/usr/bin/apt-get remove virtualbox-dkms
Jan 16 10:58:35 ubuntu sudo:   naoli : TTY=pts/0 ; PWD=/home/naoli ; USER=root ; COMMAND=/usr/bin/apt-get install virtualbox-guest-dkms virtualbox-dkms
Jan 16 10:59:16 ubuntu groupadd[6689]: group added to /etc/group: name=vboxsf, GID=132
Jan 16 10:59:16 ubuntu groupadd[6689]: group added to /etc/gshadow: name=vboxsf
Jan 16 10:59:16 ubuntu groupadd[6689]: new group: name=vboxsf, GID=132
Jan 16 11:02:25ubuntu sudo:   naoli : TTY=unknown ; PWD=/home/naoli ; USER=root ; COMMAND=/usr/lib/virtualbox/VBoxExtPackHelperApp --stdout /tmp/VBoxExtPackHelper-tz5vzi/stdout --stderr /tmp/VBoxExtPackHelper-tz5vzi/stderr --elevated install --base-dir /usr/lib/virtualbox/ExtensionPacks --cert-dir /usr/share/virtualbox/ExtPackCertificates --name Oracle VM VirtualBox Extension Pack --tarball /home/naoli/Téléchargements/Oracle_VM_VirtualBox_Extension_Pack-4.1.2.vbox-extpack --replace
Jan 16 11:09:01 ubuntu CRON[9117]: pam_unix(cron:session): session opened for user root by (uid=0)

Avez-vous une idée de ce qu'il se passe ?

Indice : mon hôte est ubuntu (le serveur) et héberge en Vbox un Window7 dont la connexion est en bridge.

Merci.

Convainquez vos amis de changer pour Linux ! http://change-for-linux.tuxfamily.org

Hors ligne

Pages : 1