Dotaz na pridelovani portu v IP
Michal Frič
Michal.Fric na i.cz
Pondělí Listopad 13 14:02:08 CET 2000
Stepan Roh wrote:
>
> > Ano, v mem zoufalstvi jsem si prolezl i source Linuxu (vcetne /proc
> > provozniho nastaveni) a jal se zkoumat jakym zpusobem linux porty
> > prideluje, ale... - prvni pokus mne vyvedl z omylu - zkusil jsem ssh
> > <stroj> - na tento <stroj> jsem se jeste nikdy nekonektil, takze se
> > SSHcko ptalo na to, zda-li ho ma pridat do known_hosts... - v tu chvili
> > staci Ctrl+Z a netstat -t mi vypsal port 1023, v dalsim okne dalsi SSH -
> > port 1022, jeste 3. pokus zaznamenal 1021... dale jsem nezkousel... - v
> > /proc/... mam rovnez default hodnoty 1024, 4999, bohuzel prakticka
> > ukazka rekla neco jineho (to SSH jsem zkousel spoustet jako root i jako
> > neprivilegovany uzivatel)
>
> Klasicky ssh verze 1 ma klientskou binarku jako setuid, takze je zrejme
> jedno jestli to spoustite jako root nebo ne.
Presne tak. sysctl_local_port_range[2] vam zaruci ze lokalni
nerootovsky/nesetuidovsky proces si muze vzit port pouze z tohoto
rozsahu, ale nic vice. (smazte s u ssh a bude se to chovat tak jak je to
popsane v tom clanku). Kdyz jste root tak si muzete sahnout pro cokoliv,
ale asi to nemusi byt vzdy dobry napad. Napr. situace kdyz budete, pro
svoje daemony, pouzivat porty, ktere ma ve svem rozsahu standardne ip
masq. (a pouzivate ji) mi prijde lehce kriticka. Do source jsem se zatim
nedival, takze je to jenom moje domenka, ale docele by mne zajimalo co
se pak stane.
--
S Pozdravem
Michal Fric
Další informace o konferenci Linux