Existe um wrapper para restringir um executável para que ele possa apenas escutar em certas portas?

Navegue suas respostas
1

Existe um wrapper que impede que um executável escute em uma porta? Como alternativa, existe um wrapper que remapeie a porta, para que o executável ache que está escutando em 80, mas está realmente escutando em 8080

Minha linha de comando dos sonhos seria: 

server:~ # remapper -f 80 -t 8080 /usr/bin/some_binary
    
por eventi 20.01.2011 / 13:50

2 respostas

1

A criação de uma política de controlador de acesso obrigatório no SELinux, o AppArmor (ou, acredito, o Solaris Trusted Extensions) é a única maneira real de garantir que os aplicativos não sejam vinculados a portas que não estejam explicitamente especificadas na política. Se você quiser mapear uma porta para outra porta para conexões de entrada, isso é feito no nível do filtro de firewall / pacote do sistema - iptables no Linux, ipf no Solaris, etc.

A pergunta de Benoit permanece, e o que você está tentando fazer pode ser exagero.

    
por 20.01.2011 / 14:18
0

Você executa um servidor da Web na porta 80 capaz de executar apenas determinados tipos de script. Em seguida, você pode permitir que os usuários façam o upload para o servidor da Web e executem o script por meio do navegador, forçando-o a ser acessado apenas por meio do http. Apenas um pensamento.

Por exemplo, execute isso a partir do cgi-bin: 

#!/bin/bash
# get today's date
OUTPUT="$(date)"
# You must add following two lines before
# outputting data to the web browser from shell
# script
 echo "Content-type: text/html"
 echo ""
 echo "<html><head><title>Demo</title></head><body>"
 echo "Today is $OUTPUT <br>"
 echo "Current directory is $(pwd) <br>"
 echo "Shell Script name is $0"
 echo "</body></html>"
    
por 16.02.2011 / 01:01

Tags

Problema de acento ao exportar banco de dados postgresql Alguém sabe reconhecer? [fechadas]