Можно ли добавить в привилегированные порты Linux?

Порты менее ~ 1000 привилегированы в Linux. То есть только root может их связывать. Существуют различные причины, среди которых безопасность: вы знаете, что независимо от того, что связывает один из этих портов, на сервере, когда он взял порт, был root (или CAP_NET_BIND_SERVICE заданный пользователем root). Менее вероятно, что это будет маскарад, как ваше приложение.

Я хотел бы переместить SSH до неясного порта. Делать это достаточно просто, но есть вероятность, что если взломать, что-то может сместить родной OpenSSH с чем-то более неприятным и что это может вызвать дополнительные проблемы.

По этим причинам я хотел бы назначить мой высокий порт как привилегированный, так что только мой root-run экземпляр OpenSSH может связать его.

Существуют ли какие-либо механизмы в Linux, которые позволяют мне это делать?

  • Включить имя домена или нет в / etc / hosts?
  • Автоматически устанавливать часовой пояс Linux в соответствии с местоположением
  • 2 пакета snmp; порты 161/162, которые уже используются, могу ли я настроить дополнительные порты?
  • Когда используется сетевой менеджер, OpenSuSe застревает во время загрузки в течение 10 минут
  • Идентификатор IP-адреса? Например, карта 203.0.113.37 - 127.0.0.1?
  • Что такое UUID Wi-Fi сети?
  • Понимание ifconfig stats
  • Задайте предпочтение для отправки пакетов через определенное сетевое устройство
  • One Solution collect form web for “Можно ли добавить в привилегированные порты Linux?”

    Я не верю, что вы можете изменить порты привилегий, но вы можете сделать что-то подобное, используя iptables для перенаправления вашего высокого порта на ssh работающего на порту 22.

    Я не сделал этого сам, но что-то вроде:

     iptables -t nat -A PREROUTING -p tcp --dport <high port number> -j REDIRECT --to-ports 22 

    может работать.

    Interesting Posts

    Моя Bluetooth-гарнитура работает, и Linphone работает, но не вместе

    Создание сценария оболочки на рабочем столе и получение запроса?

    Флаг процесса 1: вилка, но не выполнялась (используйте случай?)

    Команда, которая удаляет все старые файлы, папки и подпапки

    Сумма каждого столбца в файле должна быть гибкой для количества столбцов, которые находятся в файле

    Как изменить все строки в файле python от snake_case до camelCase в sed

    Выполнить команду root после запуска сеанса пользователя

    Какое правильное регулярное выражение для фильтра mysql в fail2ban?

    Извлечение определенной папки из tarball – как я могу рассказать, где выложить файл после его извлечения?

    Установите 32-битные библиотечные пакеты на 64-разрядную версию 6.2 во время установки os

    EXT4-fs (sdc): VFS: не удается найти файловую систему ext4

    Проверка подлинности пользователя CentOS7

    Busybox `uname -r` показывает неправильную версию ядра

    Импорт списка IP-адресов в DEVICE = eth0: X

    $ SHELL хранит путь к оболочке по умолчанию в Linux?

    Linux и Unix - лучшая ОС в мире.