네트워크 트래픽을 모니터링해야 하는데 EtherApe는 훌륭한 그래픽 유틸리티인 것 같습니다. 하지만 위키피디아기입sth는 다음과 같이 말합니다.
Security: EtherApe requires root privileges to run. As such, there can be risks to the machine(s) running EtherApe when connected to the internet.
나는 이것을 얻지 못합니다. 그것을 모니터링하려면 인터넷에 연결해야 합니다. 오프라인이라면 전혀 필요하지 않습니다. 그렇죠?
보안 위험이 있는 경우 위험 요소는 무엇이며 올바르게 사용하는 방법은 무엇입니까?
답변1
보안상의 위험은 누군가가 당신을 해킹하여 이를 셸로 관리하면 루트 셸을 갖게 된다는 것입니다. 불행하게도 이런 경우가 꽤 많습니다.
이에 대해 확실하게 보호할 수 있는 방법은 실제로 없지만 역방향 프록시가 좋은 시작일 수 있으며 패치도 따라갈 수 있습니다. 또한 이를 위해 다른 기능이 없는 전용 서버나 VM을 사용하고 액세스할 필요가 없는 모든 것으로부터 방화벽을 차단(DMZ 내)해 두세요.
답변2
루트로 실행할 필요는 없으며 일반적인 사용자 권한을 초과하는 일부 네트워크 관련 작업을 수행할 수 있으면 됩니다. 슈퍼유저 권한을 부여하지 않고 이러한 권한만 부여하려면 Linux 기능을 사용하세요.
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/etherape
물론 사용자가 모든 네트워크 트래픽을 모니터링하도록 허용하는 것은 여전히 약간의 위험이 있지만 이것이 바로 여러분이 원하는 것입니다.