Linux IP-Symcon Non-Root

Hallo Zusammen,

ich habe IPS in einer Linux VM laufen und musste feststellen das der Prozess als Root läuft.
Das ist aus Security-Sicht ziemlich suboptimal…

Deshalb mein Wunsch den Prozess als „symcon“ o.ä. laufen zu lassen.
Bzgl. Zugriff auf USB Gateways: Hier reicht es aus wenn man den User dann in die „dialout“ Gruppe (Ubuntu) hinzufügt.

Grüße,
Frank

Das ist in der Tat nicht optimal. Zur Zeit erfordert jedoch mindestens der Sys_Ping Befehl root Rechte. Angeblich lässt sich das bei den neueren Kernel-Version irgendwie umgehen, aber dazu sind wir bisher noch nicht gekommen.

paresy

Kannst du nicht lieber den Ping Befehl (unter Linux) nutzen. Der hat ein passendes CAP-Flag. Alternativ kannst du selber mit setcap dir passende Flags setzten.

Das müsste denke ich so aussehen und ist identisch zum Pingbefehl unter Linux

setcap cap_net_raw+ep symcon

Jap, ich denke das müsste man halt sauber testen und dem Prozess dann die nötigen Caps geben.

Allemal besser als das ding unter Root laufen zu lassen :slight_smile: