私はそれを使用しています監視装置私のnodejsプロセスを監視してください。これでmonitルートとして実行されるため、セキュリティの脆弱性が発生する可能性があります。monit「monit」ユーザーとしてどのように実行しますか?
monitを使用してインストールしましたapt-get install monit。したがって、現在はシステムの起動時に開始されます。
次のルールを完成させたいです。ポートでリッスンするすべてのサービスは、rootではなくユーザーとして実行する必要があります。
見つけました。抜け穴これにより、monitをrootとして実行したくありません。または、少なくともhttpインタフェースを介したアクセスを無効にします。
ベストアンサー1
monitルートへのアクセスが適切に制限されている限り、rootとして実行しても問題が発生するとは思いません。設定ファイルを見ると、/etc/monit/monitrcファイルに次のセクションが見つかりました。
## Monit has an embedded web server which can be used to view status of
## services monitored and manage services from a web interface. See the
## Monit Wiki if you want to enable SSL for the web server.
#
# set httpd port 2812 and
# use address localhost # only accept connection from localhost
# allow localhost # allow localhost to connect to the server and
# allow admin:monit # require user 'admin' with password 'monit'
# allow @monit # allow users of group 'monit' to connect (rw)
# allow @users readonly # allow users of group 'users' to connect readonly
#
単にlocalhostを介してHTTPサーバーへのアクセスを許可するだけです。monitローカルアクセスのみを許可するように完全に分離されています。ssh -R 8080:monitserver:80 monitserverたとえば、後でアクセスする必要がある場合は、SSHトンネルを設定できます。