user-port-hack

user-port-hack là một Linux vá hạt nhân để hạn chế việc sử dụng các cổng cho người dùng địa phương.
Vá hạt nhân này hạn chế những cổng một người dùng cục bộ có thể sử dụng. Mục đích là để cho phép một người sử dụng có một phạm vi cụ thể của cổng mà trên đó họ có thể chạy trình nền. Người dùng khác không thể bám vào những cảng. Hiện nay, bản vá này chỉ ảnh hưởng đến IPv4 (TCP và UDP).
Mỗi người dùng được phân bổ một loạt các cảng mà họ có thể ràng buộc. Có thể đề cử một vài cảng đầu tiên như là dành riêng cho chạy trình nền. Điều này có nghĩa rằng họ sẽ không được cấp phát khi một cổng "ngẫu nhiên" được yêu cầu (một mà nếu không sẽ đi ra khỏi phạm vi phù du). Các miếng vá được kiểm soát bởi một phiên bản mở rộng của ip_local_port_range sysctl / proc giao diện (/ proc / sys / net / ipv4 / ip_local_port_range). Điều này bây giờ là một danh sách gồm 6 giá trị:
0 Đáy phạm vi cảng phù du (nơi các cảng được giao cho người sử dụng không hạn chế)
1 Đầu phạm vi cảng phù du (nơi các cảng được giao cho người sử dụng không hạn chế)
2 cơ sở của vùng cổng hạn chế (b)
3 Số lượng cổng cho mỗi người dùng (n)
4 tối thiểu ID người dùng hạn chế (i)
5 Số "thính giả" (l)
Đối với một người sử dụng được với người sử dụng ID uid, người dùng sẽ có thể liên kết với các cảng: b + (uid - i) * n để b + (uid - i + 1) * n - 1. Các cổng bên dưới b + (uid - i) * n + l sẽ không được phân bổ cho các kết nối đi.
Các bản vá hiện sẵn như là một khác chống lại kernel 2.4.9-31 RedHat của.