Можно ли добавить в привилегированные порты Linux?

Порты менее ~ 1000 привилегированы в Linux. То есть только root может их связывать. Существуют различные причины, среди которых безопасность: вы знаете, что независимо от того, что связывает один из этих портов, на сервере, когда он взял порт, был root (или CAP_NET_BIND_SERVICE заданный пользователем root). Менее вероятно, что это будет маскарад, как ваше приложение.

Я хотел бы переместить SSH до неясного порта. Делать это достаточно просто, но есть вероятность, что если взломать, что-то может сместить родной OpenSSH с чем-то более неприятным и что это может вызвать дополнительные проблемы.

По этим причинам я хотел бы назначить мой высокий порт как привилегированный, так что только мой root-run экземпляр OpenSSH может связать его.

Существуют ли какие-либо механизмы в Linux, которые позволяют мне это делать?

One Solution collect form web for “Можно ли добавить в привилегированные порты Linux?”

Я не верю, что вы можете изменить порты привилегий, но вы можете сделать что-то подобное, используя iptables для перенаправления вашего высокого порта на ssh работающего на порту 22.

Я не сделал этого сам, но что-то вроде:

 iptables -t nat -A PREROUTING -p tcp --dport <high port number> -j REDIRECT --to-ports 22 

может работать.

  • NetBSD 5.1 Ошибка компиляции ядра NDIS
  • Как определить, подключены ли два устройства в сети?
  • Как найти, какие другие компьютеры подключены к локальной сети
  • Устранение неполадок и отладки сети Linux
  • Как отказаться от завершения запроса?
  • Какую книгу этих двух я должен прочитать для изучения сетей для администратора Unix / Linux?
  • Список всех протоколов уровня 3, доступных в моей системе?
  • Как использовать tshark для выполнения этой задачи
  • Могу ли я создать фальшивый eth0, сопоставленный с существующим интерфейсом?
  • Автоматически устанавливать часовой пояс Linux в соответствии с местоположением
  • Как я могу подключить эти два компьютера, используя eth1394 / firewire-net, автоматически?
  • Linux и Unix - лучшая ОС в мире.