user-puerto-hack es un parche para el kernel de Linux para restringir el uso de los puertos para los usuarios locales.
Este parche del kernel restringe qué puertos un usuario local puede usar. El propósito es permitir que un usuario tenga un rango específico de puertos en los que pueden correr demonios. Otros usuarios no son capaces de unirse a esos puertos. Actualmente, este parche sólo afecta a IPv4 (TCP y UDP).
A cada usuario se le asigna un rango de puertos a los que pueden unirse. Es posible nombrar a los primeros puertos de ser exclusivamente para el funcionamiento de los demonios. Esto significa que no serán asignados cuando un puerto "al azar" se solicita (uno que de otro modo provenir de la gama efímero). El parche es controlado por una versión extendida de la ip_local_port_range sysctl / interfaz proc (/ proc / sys / net / ipv4 / ip_local_port_range). Esto es ahora una lista de 6 valores:
0 inferior del rango de puertos efímeros (donde los puertos se asignan a los usuarios sin restricciones)
1 Inicio de intervalo de puertos efímeros (donde los puertos se asignan a los usuarios sin restricciones)
2 Base de rango de puertos restringida (b)
3 Número de puertos por usuario (n)
4 mínimo ID de usuario restringida (i)
5 Número de "oyentes" (l)
Para un determinado usuario con uid ID de usuario, el usuario será capaz de unirse a los puertos: b + (uid - i) * n a B + (uid - i + 1) * n - 1. Puertos continuación b + (uid - i) * n + l no se asignará para conexiones salientes.
El parche está disponible actualmente como un diff contra 2.4.9-31 kernel de RedHat.
Comentarios que no se encuentran