Tal como están las cosas, Linux no puede vincular los puertos <1024 para ningún usuario que no sea root.
¿Cómo se incluyen en la lista negra o blanca rangos de puertos para usuarios normales específicos, de modo que no puedan vincularlos, de la misma manera que un usuario normal no puede vincular el puerto 80?
Hayuna forma de bloquear el tráficoa través de estos puertos a través de iptables, pero como se trata de un entorno multiusuario real, realmente deben ser imposibles de vincular.
Respuesta1
Según el artículo que te adjunto tienes algunas opciones posibles y puedes combinarlas:
- SELinux: como se indicó anteriormente, es posible que deba establecer una política para restringir esto a procesos específicos, como vincular llamadas al sistema y similares.
- GRSecurity: el artículo indica que tendría que hacer que esta aplicación sea específica, por lo que me pregunto si simplemente definió la aplicación como el shell del usuario (es decir, /bin/bash), esto podría funcionar.
Hay otros listados que parecen coincidir con GRSecurity, pero si opta por GRSecurity, debe asegurarse de que su kernel lo tenga habilitado.
¿Cómo puedo restringir los puertos a los que se pueden vincular los usuarios?
Respuesta2
Un enfoque sería ejecutarreserva portuariaque se puede encontrar en ubuntu, esto le permite vincularse a los puertos que luego se reservarían y no permitirían que nadie más se vinculara a ellos.