控制用户守护进程监听非特权端口(防止服务器欺骗)?

控制用户守护进程监听非特权端口(防止服务器欺骗)?

如果我有一个 >1024 的端口,但我想保留给一个可执行文件,如何确保没有其他可执行文件可以打开并侦听该端口上的套接字?

/usr/bin/foo_srv -p 8080
/usr/bin/bar_srv -p 8080

我只想foo_srv听听:8080如何防止bar_srv服务器欺骗?我知道我可以使用 SSL 等,但是 Linux 是否提供了可以做到这一点的东西?

相关内容