.png)
Im Anschluss an ein heutiges Problem habe ich eine möglicherweise dumme Frage, aber hier ist sie.
Wie kann ich die Bindung einer Anwendung an einen bestimmten Port blockieren/verhindern? Dies betrifft Linux/Unix, würde mich aber auch für NT interessieren.
Ich weiß, dass ich den Datenverkehr mit einer Firewall verhindern kann und dass für Ports unter 1024 Rootzugriff erforderlich ist. Mir war jedoch keine Möglichkeit bekannt, einen Port zu schützen und nur die Bindung einer bestimmten App zuzulassen.
Gibt es einen Weg?
Danke
Antwort1
unter Linux können Sie hierfür Selinux verwenden. Dazu erstellen Sie einen Porttyp für Ihre Anwendung und fügen nur die Ports hinzu, mit denen Ihre Anwendung eine Verbindung herstellen soll. Alle anderen Ports erzeugen eine Fehlermeldung.
Beachten Sie jedoch, dass die Selinux-Regeln etwas unangenehm sein können.
Antwort2
Sie erwähnen nicht, ob Sie eine bestimmte Anwendung blockieren möchten, oderbeliebigAnwendung.
Um dies für jede App zu tun, müssen Sie vor dem Start einfach etwas daran binden. Netcat ist hier Ihr Freund. Angenommen, Sie möchten TCP/1234 blockieren, würde Ihr Befehl ungefähr so aussehen: nc -lp 1234 > /dev/nullwird tun, was Sie wollen