Regulando os daemons de usuário de escutar em portas não privilegiadas (evitando falsificação de servidor)?

1

Se eu tiver uma porta > 1024, mas que desejo reservar para um executável, como posso garantir que nenhum outro executável possa abrir e ouvir um soquete nessa porta?

/usr/bin/foo_srv -p 8080
/usr/bin/bar_srv -p 8080

Eu só quero que foo_srv seja capaz de ouvir :8080 , como eu evito bar_srv de falsificação de servidor? Eu sei que posso usar SSL e afins, mas há alguma coisa que o Linux forneça que possa fazer isso?

    
por Evan Carroll 17.08.2018 / 19:14

0 respostas