タグ

関連タグで絞り込む (0)

  • 関連タグはありません

タグの絞り込みを解除

tcpdumpとsecurityに関するcat-o-ninetailのブックマーク (1)

  • I, newbie » パケットキャプチャは非特権ユーザで

    パケットを扱うプログラムは特権が必要と思われているけど、実際には/dev/bpfをopenするときにだけ特権が必要。通常、それ以外は特権なんかいらない。それなのにtsharktcpdumpを特権ユーザで実行するのは危険極まりない。適切に書かれたプログラムは権限分離機能があるけど、中にはそういう危険性を考慮していないものもある。じゃ、/dev/bpfの権限を変えてしまえばいいんじゃね? # pw groupadd bpf FreeBSDでは動的にデバイスが生えてくる仕組みにdevfsを使っている。/etc/devfs.rulesで、bpfをグループbpfに許可。 [localrules=10] add 15 path 'bpf*' mode 660 group bpf /etc/rc.confでlocalrulesを起動時に有効にする。 devfs_system_ruleset="loca

  • 1