[linux] Port<1024 // 1024++ vyhody a nevyhody /// SSH na 2244/40000/522
riki
phobie na axfr.org
Středa Červen 13 13:05:51 CEST 2007
Cau,
Jan Kunder wrote:
> Ahoj.
>
> 1.
> Chcem sa opytat na vas nazor. Ak mam nejaku specificku sluzbu, kt.
> nema definovany standartny port - odporucate pouzit port<=1024, alebo
> nieco vyssie? Rozdiel je v pravach root-a na port. Nemam velmi
> nastudovanu danu problematiku - linky/hinty bodnu. Dik.
v skratke, ked mozes sluzbu bindnut na port > 1024 nemusi bezat pod
rootom, tzn pri zneuziti tejto sluzby ma utocnik prava neprivilegovaneho
uzivatela.
> 2.
> Detto v inom pripade - nakolko si usetrim attacky / zvysim bezpecnost
> pouzitim nestandartneho SSH portu? Kam=na aky port ho odporucate dat?
> (konkretny // nad/pod 1024)
> Kedze security by obscurity - ake "problemy", nevyhody ma toto riesenie?
> Zvyknete to robit?
Je to security by obscurity, ale kopcu robotov ktore prehladavaju cele
adresne bloky na zname sluzby a skusaju sa prihlasovat na ne sa vyhnes v
tak velkej miere ze sa to oplati.
> Vdaka pekne ;)
>
Další informace o konferenci linux