我需要监控网络流量,EtherApe 似乎是一款不错的图形实用程序。但维基百科入口这样说:
Security: EtherApe requires root privileges to run. As such, there can be risks to the machine(s) running EtherApe when connected to the internet.
我不明白这一点,我们需要连接到互联网才能监控它,如果我们离线的话,我们根本不需要它,不是吗?
如果存在安全风险,它可能是什么以及如何正确使用它?
答案1
安全风险在于,如果有人入侵你的系统并成功获取 shell,他们就会拥有 root shell。不幸的是,很多事情都是这样的。
目前还没有办法彻底防止这种情况发生,但反向代理可能是一个不错的开始,同时还要及时打补丁。此外,为此使用专用服务器或虚拟机,该服务器或虚拟机没有其他功能,并通过防火墙(在 DMZ 中)将其与不需要访问的所有内容隔离开来。
答案2
它不需要以 root 身份运行,只需要能够执行一些超出通常用户权限的网络相关任务。只需使用 linux 功能即可仅授予这些权限而不授予超级用户权限:
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/etherape
当然,允许用户监控所有网络流量仍然存在一些风险,但这就是你所要求的。