| User-Port-Hack User-Port-Hack is een Linux-kernel-patch om het gebruik van poorten voor lokale gebruikers te beperken. |
Download nu |
User-Port-Hack Rangschikking & Samenvatting
- Naam uitgever:
- Paul Warren
- Uitgever website:
- http://www.ex-parrot.com/~pdw/empeg/
User-Port-Hack Tags
User-Port-Hack Beschrijving
User-Port-Hack is een Linux-kernel-patch om het gebruik van poorten voor lokale gebruikers te beperken. User-Port-hack is een Linux-kernel-patch om het gebruik van poorten voor lokale gebruikers te beperken. Deze kernel-patch beperkt wat poorten een lokale gebruiker kunnen gebruiken. Het doel is om een gebruiker in staat te stellen een specifiek assortiment havens te hebben waarop ze daemons kunnen uitvoeren. Andere gebruikers kunnen niet binden aan die poorten. Momenteel heeft deze patch alleen invloed op IPv4 (TCP en UDP). Elke gebruiker wordt een reeks havens toegewezen waaraan ze kunnen binden. Het is mogelijk om de eerste paar poorten te nomineren als exclusief voor het uitvoeren van daemons. Dit betekent dat ze niet worden toegewezen wanneer een "willekeurige" poort wordt aangevraagd (een die anders uit het efemale bereik zou komen). De patch wordt bestuurd door een uitgebreide versie van de IP_LOCAL_PORT_RANGE SYSCTL / PROC-interface (/ ProC / Sys / Net / IPv4 / IP_LOCAL_PORT_RANGE). Dit is nu een lijst van 6 waarden: 0 onderkant van het efemerale poortbereik (waar poorten worden toegewezen voor onbeperkte gebruikers) 1 Top van het efemerale poortbereik (waar poorten worden toegewezen voor onbeperkte gebruikers) 2 BASE van beperkte poortbereik (B) 3-nummer van poorten per gebruiker (n) 4 Minimale beperkte gebruikers-ID (i) 5 Aantal "luisteraars" (L) voor een bepaalde gebruiker met gebruikers-ID-UID, de gebruiker kan binden aan poorten: B + (UID - I) * N tot B + (UID - I + 1) * N - 1. Poorten hieronder B + (UID - I) * N + L wordt niet toegewezen voor uitgaande verbindingen. De patch is momenteel verkrijgbaar als een diff tegen Redhat's 2.4. 9-31 kernel.
User-Port-Hack Gerelateerde software