Permitir / Negar que um usuário vincule um intervalo de portas

5

Como está, o Linux não consegue ligar portas & lt; 1024 para qualquer usuário diferente de root.

Como você lista negra ou lista branca de intervalos de portas para usuários normais específicos, para que eles não possam vinculá-los, da mesma forma que um usuário normal não pode vincular a porta 80?

Existe uma forma de bloquear o tráfego através destas portas através do iptables, mas como esse é um ambiente multiusuário real, eles realmente precisam ser impossíveis de vincular.

    
por Stefano Palazzo 30.08.2011 / 18:19

2 respostas

3

Com base no artigo que estou anexando, você tem algumas opções possíveis e pode combiná-las:

  1. SELinux - Como foi dito anteriormente, talvez seja necessário definir uma política para restringir isso a processos específicos, como chamadas de sistema de vinculação e afins.
  2. GRSecurity - O artigo está afirmando que você teria que tornar esse aplicativo específico, por isso estou pensando se você acabou de definir o aplicativo como o shell de usuários (ou seja, / bin / bash), isso pode funcionar.

Existem outros listados que parecem estar alinhados com o GRSecurity, mas se você buscar o GRSecurity, você precisa ter certeza de que seu kernel está habilitado.

Como posso restringir as portas para os usuários se ligarem?

    
por Justin Andrusk 17.09.2011 / 02:10
1

Uma abordagem seria executar a reserva de portas , que pode ser encontrada no Ubuntu; portas que seriam então reservadas, proibindo qualquer outra pessoa de ligar-se a elas.

    
por James 01.11.2011 / 23:29