.png)
오늘 문제에 이어 질문이 있습니다. 어쩌면 어리석을 수도 있지만 여기에 있습니다.
특정 포트에 대한 애플리케이션 바인딩을 어떻게 차단/방지할 수 있나요? 이것은 linux/unix와 관련이 있지만 NT에도 관심이 있습니다.
방화벽을 사용하여 트래픽을 방지할 수 있고 1024 미만의 포트에는 루트가 필요하다는 것을 알고 있지만 포트를 보호하는 방법을 모르고 지정된 앱만 바인딩하도록 허용했습니다.
방법이 있나요?
감사해요
답변1
Linux를 사용하는 경우 selinux를 사용하여 이를 수행할 수 있습니다. 애플리케이션에 대한 포트 유형을 생성하고 애플리케이션에 연결하려는 포트만 추가합니다. 다른 모든 포트는 오류 메시지를 생성합니다.
하지만 selinux 규칙은 약간 불쾌해질 수 있다는 점을 명심하세요.
답변2
차단하려는 특정 응용 프로그램인지 여부는 언급하지 않았습니다.어느애플리케이션.
모든 앱에 대해 이를 수행하려면 시작하기 전에 무언가를 바인딩하면 됩니다. Netcat은 여기 당신의 친구입니다. tcp/1234를 차단한다고 가정하면 명령은 다음과 같습니다. nc -lp 1234 > /dev/null원하는 대로 수행됩니다.