user-port-Hack on Linux kernel patch käytön rajoittamiseksi portteja paikallisille käyttäjille.
Tämä kernel patch rajoittaa mitä portteja paikallinen käyttäjä voi käyttää. Tarkoituksena on antaa käyttäjälle olla tietyn alueen portteja, joilla he voivat ajaa palvelusovelluksia. Muut käyttäjät eivät pysty sitoutumaan näihin satamiin. Tällä hetkellä tämä laastari vaikuttaa vain IPv4 (TCP ja UDP).
Jokainen käyttäjä on varattu useita satamia, joihin ne voivat sitoutua. On mahdollista nimetä muutaman ensimmäisen satamia olevan yksinomaan käynnissä palvelusovelluksia. Tämä tarkoittaa sitä, että niitä ei myönnetty, kun "random" portti on pyydetty (joka muutoin tulevat lyhytaikaisella alueella). Laastari ohjataan laajennettu versio ip_local_port_range sysctl / proc rajapinta (/ proc / sys / net / IPv4 / ip_local_port_range). Tämä on nyt lista 6 arvoista:
0 Bottom lyhytaikaiset porttialue (jossa portit varataan rajoittamaton käyttäjille)
1 Top lyhytaikaiset porttialue (jossa portit varataan rajoittamaton käyttäjille)
2 Base rajoitetuista porttialueen (b)
3 Porttien lukumäärä per käyttäjä (n)
4 Pienin rajoitettu käyttäjätunnus (i)
5 lukumäärä "kuulijoita" (l)
Tietylle käyttäjälle käyttäjätunnuksella UID, käyttäjä pystyy sitoutumaan satamiin: b + (uid - i) * n B + (uid - i + 1) * n - 1. Portit alla b + (uid - i) * n + l ei osoitetaan lähteviä yhteyksiä.
Laastari on tällä hetkellä saatavilla JM vastaan RedHat n 2.4.9-31 kernel.
Kommentteja ei löytynyt