以 root 身份运行 EtherApe 有多安全?

以 root 身份运行 EtherApe 有多安全?

我需要监控网络流量,EtherApe 似乎是一款不错的图形实用程序。但维基百科入口这样说:

Security: EtherApe requires root privileges to run. As such, there can be risks to the machine(s) running EtherApe when connected to the internet.

我不明白这一点,我们需要连接到互联网才能监控它,如果我们离线的话,我们根本不需要它,不是吗?

如果存在安全风险,它可能是什么以及如何正确使用它?

答案1

安全风险在于,如果有人入侵你的系统并成功获取 shell,他们就会拥有 root shell。不幸的是,很多事情都是这样的。

目前还没有办法彻底防止这种情况发生,但反向代理可能是一个不错的开始,同时还要及时打补丁。此外,为此使用专用服务器或虚拟机,该服务器或虚拟机没有其他功能,并通过防火墙(在 DMZ 中)将其与不需要访问的所有内容隔离开来。

答案2

它不需要以 root 身份运行,只需要能够执行一些超出通常用户权限的网络相关任务。只需使用 linux 功能即可仅授予这些权限而不授予超级用户权限:

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/etherape

当然,允许用户监控所有网络流量仍然存在一些风险,但这就是你所要求的。

相关内容