Executa monit como usuário não raiz

1

Estou usando Monit para monitorar meu processo de nodejs. Agora mesmo monit é executado como usuário root, o que pode levar a falhas de segurança. Como eu poderia executar monit através do usuário 'monit'?

Eu instalei monit usando apt-get install monit . Então, no momento, ele começa na inicialização do sistema.

Eu só quero realizar a regra de que todos os serviços que escutam na porta devem ser executados como um usuário não-root.

Encontrei uma vulnerabilidade que me faz preferir não executar monit como root. Ou pelo menos desabilitar o acesso via interface http.

    
por Erik 03.06.2014 / 14:11

1 resposta

2

Não estou convencido de que seja um problema ter o monit sendo executado como raiz, desde que o acesso a ele seja limitado corretamente. Olhando para o arquivo de configuração, /etc/monit/monitrc notei esta seção para o arquivo:

## Monit has an embedded web server which can be used to view status of 
## services monitored and manage services from a web interface. See the
## Monit Wiki if you want to enable SSL for the web server. 
#
# set httpd port 2812 and
#    use address localhost  # only accept connection from localhost
#    allow localhost        # allow localhost to connect to the server and
#    allow admin:monit      # require user 'admin' with password 'monit'
#    allow @monit           # allow users of group 'monit' to connect (rw)
#    allow @users readonly  # allow users of group 'users' to connect readonly
#

Você pode simplesmente permitir o acesso ao servidor HTTP, permitindo apenas o acesso a ele via host local. Isso colocará completamente monit off de modo que somente o acesso a ele seja permitido localmente. Você pode configurar os túneis SSH se precisar acessá-los mais tarde usando ssh -R 8080:monitserver:80 monitserver , por exemplo.

    
por 03.06.2014 / 19:52