我需要监视networkingstream量和EtherApe似乎是很好的graphics工具。 但是维基百科条目这样说:
Security: EtherApe requires root privileges to run. As such, there can be risks to the machine(s) running EtherApe when connected to the internet.
我没有得到这个,我们需要连接到互联网来监控它,如果我们不在线,我们根本不需要它,不是吗?
如果存在安全风险,可以如何正确使用?
安全风险是,如果有人攻击你,并设法将其释放,他们将有一个root shell。 不幸的是,很多事情都是如此。
目前还没有确切的方法来防止这种情况发生,但是反向代理可能是一个好的开始,也可以跟上补丁的发展。 此外,使用专门的服务器或虚拟机,这没有其他function,并保持防火墙(在DMZ)从一切不需要访问。
它不需要以root身份运行,只需要能够执行一些超出正常用户权限的networking相关任务即可。 只需使用linux capabilites即可授予这些权限而不授予超级用户权限:
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/etherape
当然,允许用户监视所有networkingstream量仍然是一个小小的风险,但这是你要求的。