Necesito monitorear el tráfico de la red y EtherApe parece ser una buena utilidad gráfica. Pero la Wikipediaentradadice algo así:
Security: EtherApe requires root privileges to run. As such, there can be risks to the machine(s) running EtherApe when connected to the internet.
No entiendo esto, necesitamos estar conectados a Internet para monitorearlo, no lo necesitamos en absoluto si estamos desconectados, ¿no?
Si existe un riesgo para la seguridad, ¿cuál podría ser y cómo utilizarlo correctamente?
Respuesta1
El riesgo de seguridad es que si alguien te piratea y logra shellearlo, tendrá un shell raíz. Desafortunadamente, este es el caso de muchas cosas.
Realmente no hay una manera de protegerse definitivamente contra esto, pero un proxy inverso podría ser un buen comienzo, además de mantenerse al día con los parches. Además, utilice un servidor dedicado o una máquina virtual para esto que no tenga otra función y manténgalo protegido por firewall (en una DMZ) de todo aquello a lo que no necesite acceso.
Respuesta2
No necesita ejecutarse como root, sólo necesita poder realizar algunas tareas relacionadas con la red que excedan los permisos habituales del usuario. Simplemente use las capacidades de Linux para conferir únicamente estos permisos sin otorgar derechos de superusuario:
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/etherape
Por supuesto, sigue siendo un ligero riesgo permitir a los usuarios monitorear todo el tráfico de la red, pero eso es lo que está pidiendo.