Usando o / etc / services para portas conhecidas internas

5

Não consegui encontrar muita coisa sobre isso, mas estou interessado em saber quais são os prós e contras (se houver algum) usando /etc/services para software interno?

Na minha distribuição Linux (Ubuntu 14.04) no final de /etc/services é um comentário:

# Local services

sugerindo que pode ser uma boa coisa para fazer.

Uma coisa que vem à mente é que ter portas internas em /etc/services tornaria o banco de dados serv um ponto de referência para conhecimento comum e fonte muito melhor de portas padrão para aplicativos em todo o sistema.

    
por LavaScornedOven 19.08.2014 / 02:57

1 resposta

7

Esse é o uso aceito do banco de dados e o motivo pelo qual você vê essa linha no arquivo. Adicionar entradas depois dessa linha permite identificar rapidamente adições locais. É comum que o banco de dados / etc / services esteja incompleto, então você pode estar adicionando algumas portas registradas. Algumas ferramentas aceitarão as portas pelo nome, se estiverem disponíveis em / etc / services, ou uma fonte equivalente.

O único risco que você tem é perder as adições ao corrigir o O / S, pois o / etc / services pode ser atualizado. Certifique-se de ter uma cópia dos serviços locais que você pode acrescentar rapidamente ao novo arquivo. Considere automatizar a inclusão de entradas ausentes no arquivo.

Se você atribuir portas para serviços como NFS e VNC, esse é um bom local para gravar essas portas. VNC definiu intervalos de portas O NFS reproduz melhor com firewalls, se você configurá-lo para usar portas fixas.

Quando possível, recomendo usar as portas de serviço registradas da IANA, mesmo que não estejam listadas no arquivo / etc / services fornecido. Isso pode evitar problemas futuros se eles forem adicionados ao arquivo.

    
por 19.08.2014 / 06:54