user-port-hack est un patch du noyau Linux pour restreindre l'utilisation des ports pour les utilisateurs locaux.
Ce patch du noyau restreint ce ports à un utilisateur local peut utiliser. Le but est de permettre à un utilisateur d'avoir une gamme spécifique de ports sur lesquels ils peuvent exécuter des démons. Les autres utilisateurs ne sont pas capables de se lier à ces ports. Actuellement, ce patch ne concerne que IPv4 (TCP et UDP).
Chaque utilisateur est attribuée une gamme de ports à laquelle ils peuvent se lier. Il est possible de nommer les premiers ports comme étant exclusivement pour les démons en fonctionnement. Cela signifie qu'ils ne seront pas affectés quand un port "aléatoire" est demandé (celui qui viendrait autrement de la plage éphémère). Le patch est contrôlée par une version étendue de l'sysctl / proc interface de ip_local_port_range (/ proc / sys / net / ipv4 / ip_local_port_range). Ceci est maintenant une liste de 6 valeurs:
0 Bas de plage de ports éphémères (où les ports sont alloués pour les utilisateurs sans restriction)
1 Haut de la plage de ports éphémères (où les ports sont alloués pour les utilisateurs sans restriction)
2 Base de la gamme de restriction de port (b)
3 Nombre de ports par utilisateur (n)
ID utilisateur restreint 4 minimum (i)
5 Nombre de «auditeurs» (l)
Pour un utilisateur donné avec l'ID utilisateur uid, l'utilisateur sera en mesure de se lier à des ports: b + (uid - i) * n à B + (uid - i + 1) * n - 1. Ports ci-dessous b + (uid - i) * n + l ne sera pas allouée pour les connexions sortantes.
Le patch est actuellement disponible en diff contre 2.4.9-31 noyau de RedHat.
Commentaires non trouvées