linux-l: port-nummern
JSC
schlegel at ozwei4.tfh-berlin.de
Sa Feb 6 11:39:15 CET 1999
On Sat, Feb 06, 1999 at 09:48:13AM +0100, Soeren Sonnenburg wrote:
> > > Wie kommt es dazu, dass Portnummern wie zB. 1021-1023 benutzt
> > werden. Kann
> > > man sich dagegen wehren ?
> > >
> > /sbin/ipfwadm -O -a reject -Ptcp -S localhost 1021:1023
> > /sbin/ipfwadm -O -a reject -Ptcp -S `hostname` 1021:1023
>
> Und genau das ist das Problem. Ich find Ports <1024 heftig illegal mal
> einfach so zu benutzen. Daher dachte ich man koenne irgendwo einstellen ab
> welchem Port denn nun die service-contact-ports beginnen duerfen.
>
m.e. geht sowas nicht. im src-code steht:
file:sshconnect.c
[..]
int ssh_create_socket(uid_t original_real_uid, int privileged)
{
int sock;
/* If we are running as root and want to connect to a privileged port,
bind our own socket to a privileged port. */
if (privileged)
{
struct sockaddr_in sin;
int p;
for (p = 1023; p > 512; p--)
{
[..]
else
{
/* Just create an ordinary socket on arbitrary port. */
sock = socket(AF_INET, SOCK_STREAM, 0);
if (sock < 0)
fatal("socket: %.100s", strerror(errno));
}
[..]
da ist nicht's konfigurierbar. nur <1024 oder >=1024 ...
ich arbeite hier eigentlich nur mit dem ding und hatte noch
nie probleme, bei denen mich die lokale port-nummer gehindert
haette. vielleicht schilderst du mal dein eigentliches problem.
> > bei der ssh reicht es auch, das s-bit zu entfernen. dann
> > nimmt das ding ports >1023.
>
> ? Haeh, das ist gar nicht gesetz.
>
wieviele programme namens ssh hast du ?
ich hatte versehentlich mal zwei ... naetuerlich war
ueber den pfad immer die falsche binary als erstes dran :-(
(war nur ein tip - keine unterstellung)
ansonsten bestaerkt mich der src-code in der annahme dass du
als root mit der ssh arbeitest, wodurch du auch ohne s-bit
privilegiert waerest, wodurch ...
is doch geil. endlich kannst du schon per firewall nur
ssh-connects von root at somewhere durchlassen. den wrapper
brauchst du dann nur noch, um die einzelnen hosts zu
unterscheiden ... ;-)
bye
Jens
--
--------------------------------------------------------------
| Jens Schlegel |
| TFH Berlin email: schlegel at tfh-berlin.de |
--------------------------------------------------------------
Mehr Informationen über die Mailingliste linux-l