ฉันกำลังตั้งค่า IDS (suricata) ซึ่งขณะนี้ทำงานเป็น sudo เท่านั้นเนื่องจากเมื่อเรียกใช้ในฐานะผู้ใช้จะไม่สามารถเข้าถึง / เปลี่ยนการตั้งค่าอินเทอร์เฟซเครือข่าย
มีวิธีที่คุณเพิ่มผู้ใช้ในกลุ่มที่สามารถเข้าถึงอินเทอร์เฟซเครือข่ายหรือมีวิธีแก้ไขปัญหาความปลอดภัยทางเลือกซึ่งแก้ปัญหาของฉันได้หรือไม่?
คำตอบ:
คุณสามารถอนุญาตให้ผู้ใช้เรียกใช้เครื่องมือเฉพาะที่มีrootสิทธิ์โดยการแก้ไข/etc/sudoersไฟล์ ตัวอย่างเช่นคุณสามารถอนุญาตให้ผู้ใช้ที่ไม่ใช่รากไม่ใช่ sudoer ทำงานเพียงifconfigไม่คำสั่งเพื่อให้เขา / /etc/shadowเธอสามารถเข้าถึงรากสิ่งที่ได้รับการยกเว้นเช่นการรับชม
ดังนั้นสร้างผู้ใช้ปกติ ( MYUSERในตัวอย่างของฉัน) อย่าเพิ่มลงในrootหรือเป็นsudoกลุ่ม แก้ไขด้วยการแก้ไขที่คุณชื่นชอบเช่น/etc/sudoers vimเพิ่มบรรทัดนี้ภายใต้# User privilege specification:
MYUSER ALL=(root) NOPASSWD :/sbin/ifconfig *
จากนั้นการเข้าถึงifconfigการใช้sudoเมื่อเข้าสู่ระบบเป็นMYUSER ตัวอย่างเช่น:
sudo ifconfig eth0 down
แทนที่ifconfigในคำตอบนี้กับเครื่องมือใด ๆ ที่คุณต้องการเช่นtcpdump, tsharkฯลฯ
เพิ่มผู้ใช้ในกลุ่ม "netdev":
useradd -G netdev dedunud
ใน Wireshark มีกลุ่มที่สามารถเพิ่มผู้ใช้เพื่อจับแพ็คเก็ตตัวอย่างเช่น สิ่งนี้จะต้องดำเนินการ (ถ้าฉันไม่เข้าใจผิด)
บางทีคุณอาจรวม IDS เข้ากับ tshark / wireshark
ไม่อย่างนั้นมันอาจจะยากขึ้นนิดหน่อย (อาจจะเห็นว่าพวกเขาทำอย่างนั้นเหรอ?)
ลองเพิ่มผู้ใช้ในกลุ่ม "netdev" โดยใช้คำสั่ง usermod แทนคำสั่ง useradd โปรดทราบว่าผู้ใช้จะต้องเป็นผู้ใช้ที่มีอยู่ ฉันทำสิ่งนี้ด้วยตัวเองบน Ubuntu 16.04 LTS และใช้งานได้:
sudo usermod -a -G netdev <user>
หลังจากคำสั่งนี้ตรวจสอบว่าผู้ใช้ได้เพิ่มโดยทำ:
id <user>
หากไม่ได้เพิ่มให้ลองรีสตาร์ท / ออกจากระบบและทำคำสั่งด้านบน (id) อีกครั้ง
คำเตือน: อย่าละเว้น '-a' ในคำสั่งแรก ระวัง
SIOCSIFFLAGS: Operation not permitted
netdevกลุ่ม ข้อผิดพลาดเกิดขึ้นเมื่อฉันifconfig eth0 upไม่ได้ทำงานเมื่อฉันกำลังทำงานusermod
netdevกลุ่มแล้ว แต่มีข้อผิดพลาดปรากฏขึ้น