Leonardo Pinto <[EMAIL PROTECTED]> writes: > Realmente há contradições nesse regulamento de segurança. Primeiro tanto faz > para o atacante, o serviço estar escutando numa porta privilegiada (< 1024) > quanto numa porta alta, certo?! Dentro de minha "ignorância", essa convenção > serveria mais para especificar, normalizar e distinguir serviços mais comuns > e antigos como http, smtp, pop, etc. O que estou querendo dizer e compreender > melhor, é que quaisquer serviço seria melhor estar sendo executado como não > root, e, principalmente os mais comuns (< 1024). Confere?! Então por que essa > restrição IMPOSTA pelo kernel?
Quais serviçoes *essenciais* você conhece que rodam acima da porta 1024? Serviços de email, web, ftp e suas respectivas versões seguras rodam todos abaixo das portas 1024. Portas mapeadas e acima da porta 1024 já são para aplicações bem específicas. E, justamente por serem serviços notórios é que estes são reservados, para evitar que qualquer atacante substitua o serviço por um próprio e realize ataques básicos aos usuários. # Network services, Internet style # # Note that it is presently the policy of IANA to assign a single well-known # port number for both TCP and UDP; hence, most entries here have two entries # even if the protocol doesn't support UDP operations. # # This list could be found on: # http://www.iana.org/assignments/port-numbers # # See also: services(5), http://www.sethwklein.net/projects/iana-etc/ # # PORT NUMBERS # # (last updated 08 December 2005) # # The port numbers are divided into three ranges: the Well Known Ports, # the Registered Ports, and the Dynamic and/or Private Ports. # # The Well Known Ports are those from 0 through 1023. Serviços notórios... # The Registered Ports are those from 1024 through 49151 Serviços registrados... # The Dynamic and/or Private Ports are those from 49152 through 65535 Uso "livre". Sds, -- Jorge Godoy <[EMAIL PROTECTED]> --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
