user-port-hack

사용자 포트 해킹 로컬 사용자를위한 포트의 사용을 제한 할 수있는 리눅스 커널 패치입니다.
이 커널 패치는 로컬 사용자가 사용할 수있는 포트를 제한합니다. 목적은 사용자들이 데몬을 실행할 수있는 특정 범위의 포트를 가질 수 있도록하는 것이다. 다른 사용자가 해당 포트에 바인딩 할 수 없습니다. 현재이 패치는 IPv4 만 (TCP 및 UDP)의 영향을 미친다.
각 사용자는 그들이 결합 할 수있는에 포트 범위를 할당 할 수 있습니다. 이 데몬을 실행하기위한 독점적 인 것으로 처음 몇 포트를 지명 할 수있다. 이것은 "임의의"포트 (그렇지 않으면 임시 범위에서 올 것 하나를) 요청 될 때 그들이 할당 할 수없는 것을 의미합니다. 패치는 ip_local_port_range이 명령 sysctl을 / PROC 인터페이스 (/ PROC / SYS / 그물 /의 IPv4 / ip_local_port_range이 명령)의 확장 버전에 의해 제어된다. 이것은 지금 6 값의 목록입니다 :
(포트가 제한되지 않은 사용자를 위해 할당) 임시 포트 범위의 0 하단
(포트가 제한되지 않은 사용자를 위해 할당) 임시 포트 범위의 1 최고
제한 포트 범위의 2베이스 (B)
사용자 당 3 포트의 수 (N)
4 최소 제한 사용자 ID (I)
"청취자"(L)의 5 수
사용자 ID UID와 특정 사용자를 들어, 사용자는 포트에 바인딩 할 수 있습니다 : B + (UID - I) * n은 + B하기 (UID - I + 1) * N - B 형 + 아래 1. 포트 (UID - I) * N + 1은 나가는 연결에 할당되지 않습니다.
패치는 레드햇의 2.4.9-31 커널에 대한 DIFF으로 현재 사용할 수 있습니다.