Preciso monitorar o tráfego de rede e o EtherApe parece ser um bom utilitário gráfico. Mas a Wikipédiaentradadiz algo assim:
Security: EtherApe requires root privileges to run. As such, there can be risks to the machine(s) running EtherApe when connected to the internet.
Não estou entendendo, precisamos estar conectados à internet para monitorar, não precisamos disso se estivermos offline, não é?
Se houver risco de segurança, o que poderia ser e como usá-lo corretamente?
Responder1
O risco de segurança é que se alguém hackear você e conseguir fazer um shell, ele terá um shell root. Infelizmente, esse é o caso de muitas coisas.
Não há realmente uma maneira de se proteger definitivamente contra isso, mas um proxy reverso pode ser um bom começo, além de acompanhar os patches. Além disso, use um servidor dedicado ou VM para isso que não tenha outra função e mantenha-o protegido por firewall (em uma DMZ) de tudo o que não precisa de acesso.
Responder2
Ele não precisa ser executado como root, apenas precisa ser capaz de executar algumas tarefas relacionadas à rede que excedam as permissões normais do usuário. Basta usar os recursos do Linux para conferir apenas essas permissões sem conceder direitos de superusuário:
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/etherape
É claro que ainda é um pequeno risco permitir que os usuários monitorem todo o tráfego da rede, mas é isso que você está pedindo.