Port-użytkownika-Hack jest poprawka jądra Linuksa do ograniczenia korzystania z portów lokalnych użytkowników.
Ta poprawka jądra ogranicza jakie porty lokalne użytkownik może korzystać. Celem jest, aby pozwolić użytkownikowi na określony zakres portów, które mogą być uruchamiane daemony. Inni użytkownicy nie są w stanie wiązać się z tych portów. Obecnie, ta poprawka dotyczy tylko IPv4 (TCP i UDP).
Każdy użytkownik jest przydzielony zakres portów, do którego mogą one wiążą. Możliwe jest wyznaczyć kilka pierwszych portów jako wyłącznie do uruchamiania demonów. Oznacza to, że nie będą przyznawane, gdy port "random" jest wymagana (taki, który w przeciwnym razie będzie pochodzić z efemerycznym zakresie). Patch jest kontrolowana przez dłuższy wersji ip_local_port_range sysctl / proc interfejsu (/ proc / sys / net / ipv4 / ip_local_port_range). To jest teraz lista sześciu wartości:
0 Dół zakresu portów (gdzie porty są przeznaczone na nieograniczony użytkowników)
1 Początek zakresu portów (gdzie porty są przeznaczone na nieograniczony użytkowników)
2 Baza ograniczonego zakresu portów (b)
3 Liczba portów na użytkownika (n)
4 Minimalna ID ograniczone użytkownika (i)
5 Liczba "słuchaczy" (l)
Dla danego użytkownika z identyfikatorem, UID, użytkownik będzie mógł wiązać się porty: b + (uid - i) do b * n + (uid - i + 1) * n - 1. porty B poniżej + (uid - i) * n + l nie zostaną przeznaczone dla połączeń wychodzących.
Poprawka jest obecnie dostępna jako diff z RedHat na 2.4.9-31 jądra.
Komentarze nie znaleziono