Valeu rapaziada. Saneou algumas dúvidas que há muito me perseguia. Realmente do ponto de vista que um servidor é uma estação impotêncial, as vezes visitada por seres insolentes, essa restrição torna-se fundamental. Aliás, nem só por isso. Supondo-se que o usuário comum pode levantar um serviço com porta privilegiada, num ataque poderia também substituir um serviço já levantado por outro usuário comum, ou quase isso... Desculpem-me o apelo.
-- Leonardo Pinto listas#openlogic dot com br Citando Jorge Godoy <[EMAIL PROTECTED]>: > Leonardo Pinto <[EMAIL PROTECTED]> writes: > >> Realmente há contradições nesse regulamento de segurança. Primeiro >> tanto faz >> para o atacante, o serviço estar escutando numa porta privilegiada (< 1024) >> quanto numa porta alta, certo?! Dentro de minha "ignorância", essa >> convenção >> serveria mais para especificar, normalizar e distinguir serviços >> mais comuns >> e antigos como http, smtp, pop, etc. O que estou querendo dizer e >> compreender >> melhor, é que quaisquer serviço seria melhor estar sendo executado >> como não >> root, e, principalmente os mais comuns (< 1024). Confere?! Então >> por que essa >> restrição IMPOSTA pelo kernel? > > Quais serviçoes *essenciais* você conhece que rodam acima da porta 1024? > Serviços de email, web, ftp e suas respectivas versões seguras rodam todos > abaixo das portas 1024. > > Portas mapeadas e acima da porta 1024 já são para aplicações bem > específicas. > > E, justamente por serem serviços notórios é que estes são > reservados, para > evitar que qualquer atacante substitua o serviço por um próprio e realize > ataques básicos aos usuários. > > # Network services, Internet style > # > # Note that it is presently the policy of IANA to assign a single well-known > # port number for both TCP and UDP; hence, most entries here have two entries > # even if the protocol doesn't support UDP operations. > # > # This list could be found on: > # http://www.iana.org/assignments/port-numbers > # > # See also: services(5), http://www.sethwklein.net/projects/iana-etc/ > # > # PORT NUMBERS > # > # (last updated 08 December 2005) > # > # The port numbers are divided into three ranges: the Well Known Ports, > # the Registered Ports, and the Dynamic and/or Private Ports. > # > # The Well Known Ports are those from 0 through 1023. > > Serviços notórios... > > # The Registered Ports are those from 1024 through 49151 > > Serviços registrados... > > # The Dynamic and/or Private Ports are those from 49152 through 65535 > > Uso "livre". > > > > Sds, > -- > Jorge Godoy <[EMAIL PROTECTED]> > ------------------------------------------------------------------ Esta e' uma mensagem enviada usando o OpenLogic OwbMail Messaging. --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
