linux-l: port-nummern

JSC schlegel at ozwei4.tfh-berlin.de
Sa Feb 6 11:39:15 CET 1999 

On Sat, Feb 06, 1999 at 09:48:13AM +0100, Soeren Sonnenburg wrote:
> > > Wie kommt es dazu, dass Portnummern wie zB. 1021-1023 benutzt
> > werden. Kann
> > > man sich dagegen wehren ?
> > >
> > /sbin/ipfwadm -O -a reject -Ptcp -S localhost 1021:1023
> > /sbin/ipfwadm -O -a reject -Ptcp -S `hostname` 1021:1023
> 
> Und genau das ist das Problem. Ich find Ports <1024 heftig illegal mal
> einfach so zu benutzen. Daher dachte ich man koenne irgendwo einstellen ab
> welchem Port denn nun die service-contact-ports beginnen duerfen.
> 
m.e. geht sowas nicht. im src-code steht:

file:sshconnect.c
[..]
int ssh_create_socket(uid_t original_real_uid, int privileged)
{
  int sock;

  /* If we are running as root and want to connect to a privileged port,
     bind our own socket to a privileged port. */
  if (privileged)
    {
      struct sockaddr_in sin;
      int p;
      for (p = 1023; p > 512; p--)
        {
[..]
  else
    {
      /* Just create an ordinary socket on arbitrary port.  */
      sock = socket(AF_INET, SOCK_STREAM, 0);
      if (sock < 0)
        fatal("socket: %.100s", strerror(errno));
    }
[..]

da ist nicht's konfigurierbar. nur <1024 oder >=1024 ...

ich arbeite hier eigentlich nur mit dem ding und hatte noch
nie probleme, bei denen mich die lokale port-nummer gehindert
haette. vielleicht schilderst du mal dein eigentliches problem.

> > bei der ssh reicht es auch, das s-bit zu entfernen. dann
> > nimmt das ding ports >1023.
> 
> ? Haeh, das ist gar nicht gesetz.
> 
wieviele programme namens ssh hast du ?
ich hatte versehentlich mal zwei ... naetuerlich war
ueber den pfad immer die falsche binary als erstes dran :-(
(war nur ein tip - keine unterstellung)

ansonsten bestaerkt mich der src-code in der annahme dass du
als root mit der ssh arbeitest, wodurch du auch ohne s-bit 
privilegiert waerest, wodurch ...
is doch geil. endlich kannst du schon per firewall nur 
ssh-connects von root at somewhere durchlassen. den wrapper
brauchst du dann nur noch, um die einzelnen hosts zu 
unterscheiden ... ;-)


bye
Jens
-- 
 --------------------------------------------------------------
| Jens Schlegel                                                |
| TFH Berlin         email: schlegel at tfh-berlin.de             |
 --------------------------------------------------------------

Mehr Informationen über die Mailingliste linux-l