Ich muss den Netzwerkverkehr überwachen und EtherApe scheint ein nettes grafisches Dienstprogramm zu sein. Aber die WikipediaEintragsagt etwas wie folgt:
Security: EtherApe requires root privileges to run. As such, there can be risks to the machine(s) running EtherApe when connected to the internet.
Ich verstehe das nicht. Wir müssen mit dem Internet verbunden sein, um es zu überwachen. Wenn wir offline sind, brauchen wir es überhaupt nicht, oder?
Wenn ein Sicherheitsrisiko besteht, was könnte das sein und wie wird es richtig eingesetzt?
Antwort1
Das Sicherheitsrisiko besteht darin, dass jemand, der Sie hackt und es schafft, eine Shell darauf zu installieren, eine Root-Shell hat. Leider ist das bei ziemlich vielen Dingen der Fall.
Es gibt keine Möglichkeit, sich definitiv davor zu schützen, aber ein Reverse-Proxy könnte ein guter Anfang sein, ebenso wie das Aktualisieren von Patches. Verwenden Sie hierfür außerdem einen dedizierten Server oder eine VM, die keine andere Funktion hat, und schützen Sie sie durch eine Firewall (in einer DMZ) vor allem, auf das sie keinen Zugriff benötigt.
Antwort2
Es muss nicht als Root ausgeführt werden, es muss nur in der Lage sein, einige netzwerkbezogene Aufgaben auszuführen, die über die üblichen Benutzerberechtigungen hinausgehen. Verwenden Sie einfach die Linux-Funktionen, um nur diese Berechtigungen zu erteilen, ohne Superuser-Rechte zu gewähren:
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/etherape
Natürlich ist es immer noch ein kleines Risiko, Benutzern die Überwachung des gesamten Netzwerkverkehrs zu gestatten, aber das ist ja nun mal Ihr Anliegen.