Estoy ejecutando tcpdump en una máquina remota y canalizando la salida a Wireshark en mi máquina local a través de SSH. Para hacer esto, tuve que establecer el bit SUID en tcpdump.
Para el fondo, la máquina remota es un Amazon EC2 que ejecuta "Amazon Linux AMI 2012.09". En esta imagen, no hay una contraseña de root, y no es posible iniciar sesión como root. No puede usar sudo sin un TTY y, por lo tanto, debe configurar el SUID.
¿Cuáles son los riesgos prácticos de establecer este bit en tcpdump? ¿Hay alguna necesidad de ser paranoico? ¿Debo desactivarlo cuando no esté capturando?
sudo
no funcionará porque no puedes usarlo sin haber iniciado sesión en la máquina (estoy ejecutando tcpdump pasándolo como un argumento a ssh). Gracias, solo quería asegurarme de que no planteara un problema de seguridad externo.