[linux] Port<1024 // 1024++ vyhody a nevyhody /// SSH na 2244/40000/522
Jan Kunder
jan.kunder na gmail.com
Středa Červen 13 13:21:28 CEST 2007
On 6/13/07, riki <phobie na axfr.org> wrote:
> Cau,
>
> Jan Kunder wrote:
> > Ahoj.
> >
> > 1.
> > Chcem sa opytat na vas nazor. Ak mam nejaku specificku sluzbu, kt.
> > nema definovany standartny port - odporucate pouzit port<=1024, alebo
> > nieco vyssie? Rozdiel je v pravach root-a na port. Nemam velmi
> > nastudovanu danu problematiku - linky/hinty bodnu. Dik.
>
> v skratke, ked mozes sluzbu bindnut na port > 1024 nemusi bezat pod
> rootom, tzn pri zneuziti tejto sluzby ma utocnik prava neprivilegovaneho
> uzivatela.
To viem, ale su sluzby, kt. "nesmu" bezat na porte>1024?
Nebude vadit SSH, ak ho dam na 3030?
> > 2.
> > Detto v inom pripade - nakolko si usetrim attacky / zvysim bezpecnost
> > pouzitim nestandartneho SSH portu? Kam=na aky port ho odporucate dat?
> > (konkretny // nad/pod 1024)
> > Kedze security by obscurity - ake "problemy", nevyhody ma toto riesenie?
> > Zvyknete to robit?
> Je to security by obscurity, ale kopcu robotov ktore prehladavaju cele
> adresne bloky na zname sluzby a skusaju sa prihlasovat na ne sa vyhnes v
> tak velkej miere ze sa to oplati.
Presne o toto a script-telnet kiddies mi ide :)
Trosku obsirnejsie info?
Ide - prave pri ssh - o to, co okrem konfiguracia (a nutnosti
pamatania si navyse aj portu) si privyrabam za problemy ;)?
--
Jan Kunder
Další informace o konferenci linux