[TiLUG] Quale applicazione?
gi0@autistici.org
gi0@autistici.org
Gio 9 Mar 2006 09:42:13 CET
Quoting davide <dg@linux.it>:
> Matteo D'Alfonso wrote:
>> Ah! svelato l'arcano! o almeno spero :)
>>
>> Le porte inferiori alla 1024 possono essere aperte solo da root. Il
>> programma che fa da tunnel gira con i privilegi di root?
>
> Ovviamente no. C'è un modo per ovviare all'inconveniente che non sia sudo?
lanciare l'applicazione come root e' una soluzione,
oppure metti in ascolto l'applicazione su una porta supra la 1024.
se l'applicazione e' "delicata" per questioni di sicurezza potresti
lanciarla come root e poi droppare i privilegi che vuoi levare...
...pero' e' un po' un casino e devi verificare per bene se ti serve realmente.
altra cose che potresti fare e' disabilitare dal kernel
CAP_NET_BIND_SERVICE che inibisce l'apertura di porte TCP o UDP
inferirori alla 1024, impedendo il caricamento di nuovi servizi su
porte standard.
tramite lcap
[http://www.commedia.it/ccontavalli/docs-it/iptables/iptables4dummies/iptables4dummies-14.html]
ma non credo abbia molto senso in questo caso.
ciao
gizero
Maggiori informazioni sulla lista
Tilug