Anwender-Port-Hack User-Port-Hack ist ein Linux-Kernel-Patch, um die Verwendung von Ports für lokale Benutzer einzuschränken.
Jetzt downloaden

Anwender-Port-Hack Ranking & Zusammenfassung

Anwender-Port-Hack Stichworte

Hafen lokal Beschränkung Kernel-Patch Port Einschränkung lokale Häfen

Anwender-Port-Hack Beschreibung

User-Port-Hack ist ein Linux-Kernel-Patch, um die Verwendung von Ports für lokale Benutzer einzuschränken. User-Port-Hack ist ein Linux-Kernel-Patch, um die Verwendung von Ports für lokale Benutzer einzuschränken. Dieser Kernel-Patch beschränkt, welche Ports ein lokaler Benutzer verwenden kann. Ziel ist es, einen Benutzer zu ermöglichen, ein bestimmtes Sortiment an Ports zu haben, auf denen sie Daemons führen können. Andere Benutzer können sich nicht an diese Ports binden. Derzeit betrifft dieser Patch nur IPv4 (TCP und UDP). Aktiver Benutzer wird eine Reihe von Ports zugeordnet, auf die sie binden können. Es ist möglich, die ersten Häfen nominieren, als ausschließlich zum Ausführen von Daemons zu sein. Dies bedeutet, dass sie nicht zugewiesen werden, wenn ein "zufälliger" Port angefordert wird (einer, der sonst aus dem ephemeren Bereich stammt). Der Patch wird von einer erweiterten Version der IP_LOCAL_PORT_RANGE SYSCTL / PROC-Schnittstelle (/ proc / sys / net / ipv4 / ip_local_port_range) gesteuert. Dies ist jetzt eine Liste von 6 Werten: 0 Unterseite des ephemeren Portbereichs (wo Ports für uneingeschränkte Benutzer zugeteilt werden) 1 TOP des ephemeren Portbereichs (wobei Ports für uneingeschränkte Benutzer zugeteilt werden) 2 Basis des eingeschränkten Portbereichs (B) 3 von Ports pro Benutzer (n) 4 Mindesteinschränkungen (I) 5 Anzahl der "Zuhörer" (l) für einen bestimmten Benutzer mit Benutzer-ID-UID, kann der Benutzer an Ports binden: B + (UID - I) * N bis B + (UID - I + 1) * N - 1. Anschlüsse unter B + (UID - I) * N + L wird nicht für ausgehende Verbindungen zugewiesen. Der Patch ist derzeit als Unterschied gegen Redhats 2.4 verfügbar. 9-31 Kernel.

Anwender-Port-Hack Zugehörige Software