viry - dotaz

[Pavel Kankovsky]

On Mon, 17 May 1999, Petr Snajdr wrote:

> >  v phracku se sveho casu objevil patch na jadra 2.0.x, ktery resil
> >  prave pridelovani portu < 1024 aplikacim nebezicim pod rootem, takze
> >  mozne je to i ted. je pravda, ze s ACL to bude o moc lepsi.
> 
> Nevim jak je to udelane, ale to omezeni ma smysl. Pokud by mohl kdokoliv
> bindnout port pod <1024 pak napr. v pripade toho, ze "upadne" (core dump)
> trebas WWW server, mohla by to misto obsadit kterakoliv aplikace
> a tvarit se jako WWW server apod. Lepe by bylo prevest to na konkretniho,
> ale ne-root uzivatele. 

Ten patch to omezoval na procesy majici urcity konkretni gid. Coz je sice
obcas ponekud nesikovne, ale pouzitelne. Existuje taky neco jmenem sockfs
(spachal to tusim Malcolm Beattie), coz umoznuje nastavit na kazdy port
pristupova prava zvlast (jako na soubory).

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"NSA GCHQ KGB CIA nuclear conspiration war weapon spy agent... Hi Echelon!"