user-port-hack

Sagteware kiekie:
user-port-hack
Sagteware besonderhede:
Weergawe: 2.4.9-31
Upload datum: 2 Jun 15
Ontwikkelaar: Paul Warren
Lisensie: Gratis
Populariteit: 8

Rating: 3.0/5 (Total Votes: 1)

gebruiker-hawe-hack is 'n Linux kernel pleister om die gebruik van die hawens vir plaaslike gebruikers te beperk.
Hierdie kernel kol beperk wat hawens 'n plaaslike gebruiker kan gebruik. Die doel is om 'n gebruiker toelaat om 'n spesifieke reeks hawens waarop hulle daemons kan hardloop het. Ander gebruikers is nie in staat om te bind aan diegene hawens. Tans is hierdie pleister beïnvloed slegs IPv4 (TCP en UDP).
Elke gebruiker toegeken word 'n verskeidenheid van hawens wat hulle kan bind. Dit is moontlik om die eerste paar hawens nomineer as uitsluitlik vir die uitvoer van daemons. Dit beteken dat hulle nie sal toegeken word wanneer 'n "random" port versoek (een wat anders sou kom uit die efemere reeks). Die pleister is beheer deur 'n uitgebreide weergawe van die ip_local_port_range sysctl / proc koppelvlak (/ proc / sys / net / IPv4 / ip_local_port_range). Dit is nou 'n lys van 6 waardes:
0 onderkant van efemere hawe reeks (waar hawens word toegeken vir onbeperkte gebruikers)
1 Top van efemere hawe reeks (waar hawens word toegeken vir onbeperkte gebruikers)
2 Base van beperkte poort reeks (b)
3 Aantal hawens per gebruiker (N)
4 Minimum beperk gebruiker ID (i)
5 Aantal "luisteraars" (l)
Vir 'n gegewe gebruiker met die gebruiker ID uid, sal die gebruiker in staat wees om te bind hawens: b + (uid - i) * n B + (uid - i + 1) * n - 1. Ports hieronder b + (uid - i) * n + l sal nie toegeken word vir uitgaande verbindings.
Die pleister is tans beskikbaar as 'n verskil teen RedHat se 2.4.9-31 kern.

Kommentaar te user-port-hack

Kommentaar nie gevind
Kommentaar te lewer
Draai op die foto!