Kein Betreff


Sa Feb 6 23:08:41 CET 1999


>From guckes  Sun Feb  7 00:08:42 1999
Return-Path: <owner-linux-l at mlists.in-berlin.de>
Delivered-To: guckes at math.fu-berlin.de
Received: (qmail 27348 invoked from network); 6 Feb 1999 23:08:40 -0000
Received: from methan.in-berlin.de (160.45.10.13)
  by leibniz.math.fu-berlin.de with SMTP; 6 Feb 1999 23:08:40 -0000
Received: from calle.in-berlin.de (calle.in-berlin.de [193.175.21.97])
	by methan.in-berlin.de (8.9.1/8.9.1) with ESMTP id AAA24274;
	Sun, 7 Feb 1999 00:08:23 +0100 (CET)
	(envelope-from owner-linux-l at mlists.in-berlin.de)
Received: by calle.in-berlin.de (Smail3.2.0.98) 
	  from  localhost with smtp
	  id <m109Gi8-000A0aC>; Sun, 7 Feb 1999 00:00:24 +0100 (CET)
Received: by calle.in-berlin.de (Smail3.2.0.98)
	  id <m109Gi5-000A0Qa>; Sun, 7 Feb 1999 00:00:21 +0100 (CET)
From: "Soeren Sonnenburg" <sonnenburg at informatik.hu-berlin.de>
To: <linux-l at calle.in-berlin.de>
Subject: RE: linux-l: port-nummern
Date: Sat, 6 Feb 1999 18:34:52 +0100
Message-ID: <000201be51f7$0085e720$6400a8c0 at sun.intranet.wo.rk>
MIME-Version: 1.0
Content-Type: text/plain;
	charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook 8.5, Build 4.71.2173.0
In-Reply-To: <19990206113915.C2425 at ozwei4.tfh-berlin.de>
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V4.72.3110.3
Sender: owner-linux-l at mlists.in-berlin.de
Reply-To: linux-l at mlists.in-berlin.de
Status: O
Content-Length: 2014
Lines: 57

> > Und genau das ist das Problem. Ich find Ports <1024 heftig illegal mal
> > einfach so zu benutzen. Daher dachte ich man koenne irgendwo
> einstellen ab
> > welchem Port denn nun die service-contact-ports beginnen duerfen.
> >
> m.e. geht sowas nicht. im src-code steht:
>
file:sshconnect.c

  /* If we are running as root and want to connect to a privileged port,
     bind our own socket to a privileged port. */
[...]

Ich versteh zwar nicht was das fuer einen Sinn haben soll, bin aber auch
nicht wissend genug, um das anzuprangern. In jedem werd ich (wenn wieder
Zeit da ist) das Teil patchen, da hier nunmal nichts <1024 (mit Ausnahmen)
rausdarf.

> da ist nicht's konfigurierbar. nur <1024 oder >=1024 ...
>
> ich arbeite hier eigentlich nur mit dem ding und hatte noch
> nie probleme, bei denen mich die lokale port-nummer gehindert
> haette. vielleicht schilderst du mal dein eigentliches problem.

Wie gesagt es sind nur connects ueber port 1024 erlaubt, nenn es paranoia,
aber das bleibt so.

> wieviele programme namens ssh hast du ?
> ich hatte versehentlich mal zwei ... naetuerlich war
> ueber den pfad immer die falsche binary als erstes dran :-(
> (war nur ein tip - keine unterstellung)

Meins ist unique - definitiv.

> ansonsten bestaerkt mich der src-code in der annahme dass du
> als root mit der ssh arbeitest, wodurch du auch ohne s-bit
> privilegiert waerest, wodurch ...

Yep. Bin auf diesem Rechner immer nur root.

> is doch geil. endlich kannst du schon per firewall nur
> ssh-connects von root at somewhere durchlassen. den wrapper
> brauchst du dann nur noch, um die einzelnen hosts zu
> unterscheiden ... ;-)

Toll, muss ich nur noch faulige von lieben Wurzeln unterscheiden :)

CU,
Soeren.
----
		11:15 Restate my assumptions
		----------------------------
(1)	Mathematics is the language of nature.
(2)	Everything around us can be represented and understood through numbers.
(3)	If you graph these numbers, patterns emerge.

=> Therefore:	There are patterns everywhere in nature.



Mehr Informationen über die Mailingliste linux-l