在 Linux 中,由于普通用户可以打开 1024 以上的端口,有谁知道如何阻止普通用户打开系统上的任何端口。
答案1
我认为您不能禁止用户绑定到端口,但您可以为他们设置防火墙。Iptables 具有“所有者”支持,这可能会为您提供所需的选项。
答案2
所有常见的 Linux 安全扩展,如 SELinux、grsecurity、AppArmor 或 Tomoyo,都使您能够禁止普通用户绑定到任何 UDP 或 TCP 套接字,或者指定他们可以绑定到哪些套接字。
如何防止普通用户打开端口
在 Linux 中,由于普通用户可以打开 1024 以上的端口,有谁知道如何阻止普通用户打开系统上的任何端口。
我认为您不能禁止用户绑定到端口,但您可以为他们设置防火墙。Iptables 具有“所有者”支持,这可能会为您提供所需的选项。
所有常见的 Linux 安全扩展,如 SELinux、grsecurity、AppArmor 或 Tomoyo,都使您能够禁止普通用户绑定到任何 UDP 或 TCP 套接字,或者指定他们可以绑定到哪些套接字。