Можно ли добавить в привилегированные порты Linux?

Порты менее ~ 1000 привилегированы в Linux. То есть только root может их связывать. Существуют различные причины, среди которых безопасность: вы знаете, что независимо от того, что связывает один из этих портов, на сервере, когда он взял порт, был root (или CAP_NET_BIND_SERVICE заданный пользователем root). Менее вероятно, что это будет маскарад, как ваше приложение.

Я хотел бы переместить SSH до неясного порта. Делать это достаточно просто, но есть вероятность, что если взломать, что-то может сместить родной OpenSSH с чем-то более неприятным и что это может вызвать дополнительные проблемы.

По этим причинам я хотел бы назначить мой высокий порт как привилегированный, так что только мой root-run экземпляр OpenSSH может связать его.

Существуют ли какие-либо механизмы в Linux, которые позволяют мне это делать?

One Solution collect form web for “Можно ли добавить в привилегированные порты Linux?”

Я не верю, что вы можете изменить порты привилегий, но вы можете сделать что-то подобное, используя iptables для перенаправления вашего высокого порта на ssh работающего на порту 22.

Я не сделал этого сам, но что-то вроде:

 iptables -t nat -A PREROUTING -p tcp --dport <high port number> -j REDIRECT --to-ports 22 

может работать.

  • Самые дешевые устройства Linux?
  • Нет wlan0 в Ubuntu 10.04
  • Используя connman, как я могу установить параметры resolv.conf, когда connman продолжает перегружать файл?
  • nmap не удалось определить маршрут
  • Используйте eth interface для подключения к маршрутизатору и wlan для Интернета
  • простое разрешение хоста в локальной сети
  • Определите, включен ли XBOX 360
  • Вход в VirtualBox через SSH
  • Конфигурация совместного доступа в двух направлениях (модем с одной машиной на другую)
  • Прочитать текущий IP-адрес из файловой системы?
  • Понимание нескольких сетевых интерфейсов и маршрутизации с использованием OpenWRT
  • Изменение пропускной способности сети
  • Interesting Posts

    Часто используемые команды «ps» (статус процесса) в Linux?

    Изменение IP удаленно по ssh

    Как установить gcc на NetBSD 6.1.2?

    CentOS: Как установить libyaml-devel из источника?

    Когда я нахожусь в VirtualEnv и делаю apt-get install, есть ли разница?

    как включить переменные в конфигурационные файлы Bind9?

    Как увидеть текущее значение переменных текущего процесса matlab в tmux?

    Система пакетного растяжения Debian ломается, когда несвободные добавлены

    Emacs: интерфейс, который смешивает команды и аргументы

    Должен ли я создавать резервные копии моих ключей хоста SSH?

    Отправка сообщений электронной почты из сценария bash в Solaris VM

    SSH: разрешение отклонено, повторите попытку

    Получение g ++ для работы на Mac с Xcode

    Каково значение одиночных и двойных кавычек в переменных среды?

    Команда Sed запускается с жестко заданным значением в регулярном выражении, но с ошибкой с переменной в сценарии

    Linux и Unix - лучшая ОС в мире.