私はそれを使用しています監視装置私のnodejsプロセスを監視してください。これでmonit
ルートとして実行されるため、セキュリティの脆弱性が発生する可能性があります。monit
「monit」ユーザーとしてどのように実行しますか?
monit
を使用してインストールしましたapt-get install monit
。したがって、現在はシステムの起動時に開始されます。
次のルールを完成させたいです。ポートでリッスンするすべてのサービスは、rootではなくユーザーとして実行する必要があります。
見つけました。抜け穴これにより、monitをrootとして実行したくありません。または、少なくともhttpインタフェースを介したアクセスを無効にします。
答え1
monit
ルートへのアクセスが適切に制限されている限り、rootとして実行しても問題が発生するとは思いません。設定ファイルを見ると、/etc/monit/monitrc
ファイルに次のセクションが見つかりました。
## Monit has an embedded web server which can be used to view status of
## services monitored and manage services from a web interface. See the
## Monit Wiki if you want to enable SSL for the web server.
#
# set httpd port 2812 and
# use address localhost # only accept connection from localhost
# allow localhost # allow localhost to connect to the server and
# allow admin:monit # require user 'admin' with password 'monit'
# allow @monit # allow users of group 'monit' to connect (rw)
# allow @users readonly # allow users of group 'users' to connect readonly
#
単にlocalhostを介してHTTPサーバーへのアクセスを許可するだけです。monit
ローカルアクセスのみを許可するように完全に分離されています。ssh -R 8080:monitserver:80 monitserver
たとえば、後でアクセスする必要がある場合は、SSHトンネルを設定できます。