Do jeito que está, o Linux não consegue vincular portas <1024 para qualquer usuário que não seja root.
Como você coloca na lista negra ou na lista branca intervalos de portas para usuários normais específicos, para que eles não possam vinculá-los, da mesma forma que um usuário normal não pode vincular a porta 80?
Háuma maneira de bloquear o tráfegoatravés dessas portas via iptables, mas como este é um ambiente multiusuário real, eles realmente precisam ser impossíveis de vincular.
Responder1
Com base no artigo que estou anexando você tem algumas opções possíveis e pode combiná-las:
- SELinux - Como foi dito anteriormente, talvez seja necessário definir uma política para restringir isso a processos específicos, como chamadas de sistema de ligação e similares.
- GRSecurity - O artigo afirma que você teria que tornar este aplicativo específico, então estou me perguntando se você acabou de definir o aplicativo como o shell do usuário (ou seja, /bin/bash), isso pode funcionar.
Existem outros listados que parecem estar alinhados com o GRSecurity, mas se você seguir o GRSecurity, precisará ter certeza de que seu kernel o está habilitado.
Como posso restringir as portas às quais os usuários podem se vincular?
Responder2
Uma abordagem seria executarreserva portuáriaque pode ser encontrado no Ubuntu, isso permite que você se conecte às portas que seriam reservadas, impedindo que qualquer outra pessoa se conecte a elas.