 | ユーザーポートハックuser-port-HACKは、ローカルユーザーのポートの使用を制限するためのLinuxカーネルパッチです。 |
| 今すぐダウンロード | |
ユーザーポートハック ランキングとまとめ
広告
ユーザーポートハック タグ
ユーザーポートハック 説明
user-port-HACKは、ローカルユーザーのポートの使用を制限するためのLinuxカーネルパッチです。 user-port-HACKはLinuxカーネルパッチです。このカーネルパッチは、ローカルユーザーが使用できるポートを制限します。目的は、ユーザーがデーモンを実行できる特定の範囲のポートを持つことを可能にすることです。他のユーザーはそれらのポートにバインドできません。現在、このパッチはIPv4(TCPとUDP)にのみ影響します.eachユーザーには、バインドできる範囲のポートが割り当てられます。デーモンを実行するための専用の最初の数ポートを推薦することは可能です。これは、「ランダム」ポートが要求されたときに割り当てられないことを意味します(それ以外の場合は、エフェメラル範囲から来る可能性があるもの)。パッチは、拡張バージョンのIP_LOCAL_PORT_RANGE SYSCTL / PROCインタフェース(/ proc / sys / net / ipv4 / ip_local_port_range)によって制御されます。これは6値のリストです.0個のエフェメラルポート範囲の下(ポートが無制限ユーザーに割り当てられている場所)1個のエフェメラルポート範囲(ポートが無制限ユーザーに割り当てられている場合)2つのベース(B)3番号ユーザーごとのポート(N)4最小限の制限ユーザーID(I)5個の「リスナー」(L)ユーザーID UIDを搭載したユーザーは、ユーザーがポートにバインドすることができます.B +(uid - i) * NB +(UID - I + 1)* N - 1. B +の下のポート(UID - I)* N + Lは発信接続に割り当てられません。パッチは現在Redhatの2.4との差分として利用可能です。 9-31カーネル。
ユーザーポートハック 関連ソフトウェア
