χρήστη-λιμάνι-hack είναι ένα patch για τον πυρήνα του Linux για να περιορίσουν τη χρήση των λιμανιών για τοπικούς χρήστες.
Αυτή η ενημερωμένη έκδοση κώδικα του πυρήνα περιορίζει το τι θύρες ένας τοπικός χρήστης μπορεί να χρησιμοποιήσει. Ο σκοπός είναι να επιτρέψει σε έναν χρήστη να έχει ένα συγκεκριμένο εύρος των λιμένων στους οποίους μπορεί να τρέξει δαίμονες. Άλλοι χρήστες δεν έχουν τη δυνατότητα να συνδέονται με αυτές τις θύρες. Επί του παρόντος, αυτή η ενημερωμένη έκδοση κώδικα επηρεάζει μόνο IPv4 (TCP και UDP).
Κάθε χρήστης έχει εκχωρηθεί ένα φάσμα των λιμένων στους οποίους μπορούν να συνδεθούν. Είναι δυνατόν να ορίσει τα πρώτα λιμάνια ως αποκλειστικώς για τη λειτουργία δαίμονες. Αυτό σημαίνει ότι δεν θα διατεθούν όταν ένα "τυχαίο" θύρα ζητείται (ένα που διαφορετικά θα έρθει από την περιοχή προσωρινών). Το έμπλαστρο ελέγχεται από μια εκτεταμένη έκδοση του ip_local_port_range sysctl / διεπαφή proc (/ proc / sys / net / ipv4 / ip_local_port_range). Αυτό είναι τώρα μια λίστα με 6 τιμές:
0 Κάτω από περιοχή προσωρινών θυρών (όπου οι θύρες που διατίθενται για απεριόριστη χρήστες)
1 Αρχή περιοχή προσωρινών θυρών (όπου οι θύρες που διατίθενται για απεριόριστη χρήστες)
2 Βάση περιορισμένο εύρος θύρας (β)
3 Αριθμός θυρών ανά χρήστη (n)
4 Ελάχιστες ID περιορίζεται χρήστη (i)
5 Αριθμός "ακροατές" (ιβ)
Για έναν συγκεκριμένο χρήστη με το όνομα χρήστη UID, ο χρήστης θα είναι σε θέση να συνδεθεί με τα λιμάνια: Β + (uid - i) * n στο Β + (uid - i + 1) * n - 1. Θύρες παρακάτω β + (uid - i) * n + l δεν θα διατεθούν για τις εξερχόμενες κλήσεις.
Το επίθεμα είναι τώρα διαθέσιμο ως ΜΔΠ κατά 2.4.9-31 πυρήνα RedHat του.
Τα σχόλια δεν βρέθηκε