Proibir um determinado usuário de usar um determinado intervalo de porta

3

Eu gostaria de proibir uma conta de usuário no Linux para usar uma determinada porta. Até agora, sem privilégios de root, um usuário não pode usar portas abaixo de 1024. Existe uma maneira de limitar um usuário a um determinado intervalo de portas, digamos [2100-2199]?

    
por Hugo 06.07.2011 / 15:27

2 respostas

1

Eu não sei exatamente como configurar isso, mas acho que selinux e grsecurity é capaz de controlar isso através de algum sistema semelhante ao ACL. Leia sobre isso, particularmente selinux , e talvez alguém que saiba como configurá-los possa fornecer um ponteiro mais detalhado.

    
por 06.07.2011 / 15:52
1

A partir da documentação das regras do Shorewall , o iptables tem a capacidade de combinar usuários ou grupos, contanto que eles sejam na mesma máquina. Você precisará configurar as regras de negação apropriadas para o intervalo de portas. Você pode querer instalar o Shorewall para gerenciar seu firewall.

    
por 06.07.2011 / 16:26

Tags