나는 그것을 사용하고 있다감시 장치내 nodejs 프로세스를 모니터링하세요. 이제 monit루트로 실행되므로 보안 취약점이 발생할 수 있습니다. monit"monit" 사용자로 어떻게 실행합니까 ?
monit를 사용하여 설치 했습니다 apt-get install monit. 따라서 현재는 시스템 부팅 시 시작됩니다.
다음 규칙을 완성하고 싶습니다. 포트에서 수신 대기하는 모든 서비스는 루트가 아닌 사용자로 실행되어야 합니다.
찾았어요허점이로 인해 monit을 루트로 실행하고 싶지 않습니다. 또는 적어도 http 인터페이스를 통한 액세스를 비활성화하십시오.
답변1
monit루트에 대한 액세스가 적절하게 제한되어 있는 한 루트로 실행해도 문제가 발생할 것이라고는 생각하지 않습니다 . 구성 파일을 살펴보면 /etc/monit/monitrc파일에서 다음 섹션을 발견했습니다.
## Monit has an embedded web server which can be used to view status of
## services monitored and manage services from a web interface. See the
## Monit Wiki if you want to enable SSL for the web server.
#
# set httpd port 2812 and
# use address localhost # only accept connection from localhost
# allow localhost # allow localhost to connect to the server and
# allow admin:monit # require user 'admin' with password 'monit'
# allow @monit # allow users of group 'monit' to connect (rw)
# allow @users readonly # allow users of group 'users' to connect readonly
#
간단히 localhost를 통해 HTTP 서버에 대한 액세스를 허용하면 됩니다. monit로컬 액세스만 허용되도록 완전히 격리됩니다 . ssh -R 8080:monitserver:80 monitserver예를 들어 나중에 액세스해야 하는 경우 SSH 터널을 설정할 수 있습니다.