SSH - použitý port (bezpečnost)
Jan Houstek
Jan.Houstek na mff.cuni.cz
Středa Listopad 30 21:23:28 CET 2005
Tomas Rett wrote:
> Na port 22 se ale normální , neprivilegovaný uživatel nemůže přihlásit, ne
> ?!
RTFM!
Zalezi na tom, cemu rikate "prihlasit". bind() neudela, connect()
pochopitelne ano. Jinak ta hranice je 1024 (1024 jiz neni
privilegovany), ne 100, jak pisete jinde v tomto vlaknu (i kdyz tam v
zasade netvrdite nic spatne, neb jste trefil inluzi).
Jinak pro uplnost nutno poznamenat, ze schopnost bind() na nizky neni
vazna na roota jako takoveho, ale na capabilitu CAP_NET_BIND_SERVICE,
takze za urcitych podminek se to da delat i z nerootovskych procesu.
-- Honza Houstek
Další informace o konferenci Linux