root以外のユーザーとしてmonitを実行する

root以外のユーザーとしてmonitを実行する

私はそれを使用しています監視装置私のnodejsプロセスを監視してください。これでmonitルートとして実行されるため、セキュリティの脆弱性が発生する可能性があります。monit「monit」ユーザーとしてどのように実行しますか?

monitを使用してインストールしましたapt-get install monit。したがって、現在はシステムの起動時に開始されます。

次のルールを完成させたいです。ポートでリッスンするすべてのサービスは、rootではなくユーザーとして実行する必要があります。

見つけました。抜け穴これにより、monitをrootとして実行したくありません。または、少なくともhttpインタフェースを介したアクセスを無効にします。

答え1

monitルートへのアクセスが適切に制限されている限り、rootとして実行しても問題が発生するとは思いません。設定ファイルを見ると、/etc/monit/monitrcファイルに次のセクションが見つかりました。

## Monit has an embedded web server which can be used to view status of 
## services monitored and manage services from a web interface. See the
## Monit Wiki if you want to enable SSL for the web server. 
#
# set httpd port 2812 and
#    use address localhost  # only accept connection from localhost
#    allow localhost        # allow localhost to connect to the server and
#    allow admin:monit      # require user 'admin' with password 'monit'
#    allow @monit           # allow users of group 'monit' to connect (rw)
#    allow @users readonly  # allow users of group 'users' to connect readonly
#

単にlocalhostを介してHTTPサーバーへのアクセスを許可するだけです。monitローカルアクセスのみを許可するように完全に分離されています。ssh -R 8080:monitserver:80 monitserverたとえば、後でアクセスする必要がある場合は、SSHトンネルを設定できます。

関連情報