Intereting Posts

Microsoft Web Farm Framework 502错误 MySQL CREATE命令被拒绝给用户有人试图使用graphics卡作为Windows服务器上的精密时钟？如何找出networking接口的容量？ rsync：如何排除最顶层目录中的Dotfiles？ Nagios远程监控：NRPE VS. SSH 添加validation码的袜子代理 Hyper-V客人突然停止工作从技术angular度来看，使用像SecurityKiss这样的公共VPN时，我的数据是否不安全？顶级批处理转储所有CPU的CPU使用情况 / etc / fstab是否需要世界可读？用于IMAP的Windows中的maildir 在新的IP地址有相同的URL的请求很多如何获取运行在同一台服务器上的两台服务器的端口redirect？什么是ASP 0115和C0000005错误？

如何防止普通用户打开端口

在linux中，由于普通用户可以打开1024以上的端口，任何人都知道如何防止普通用户打开系统上的任何端口。

我不认为你可以禁止用户绑定到一个端口，但你可以防火墙。 iptables有“所有者”的支持，这可能会给你你需要的选项。

像SELinux，grsecurity，AppArmor或Tomoyo这样的Linux的所有常见安全扩展使您能够禁止普通用户绑定到任何UDP或TCP套接字，或者指定它们可以绑定的套接字。