[LINUX:2484] Re: Privileged Ports

Gokhan Moral (gm@bilkent.edu.tr)
Fri, 11 Dec 1998 22:08:05 +0200 (EET)


This is a multi-part message in MIME format.
--------------C617844791B887E6D70C970D
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit

1024 altindaki portlari bind edebilmek icin (cevap yazildi mi bilmiyorum, ama
yazildiysa da kusuruma bakmayin) linux kernelindeki include/net/sock.h dosyasindaki
PROT_SOCK'u 1024'den 1'e cekin, ya da root'unuza bunu yapmasini rica edin,
eger yaparsa guzel guzel kullanirsiniz. (tabii bu sorun cikarabilir. bazi ftp
daemonlari 20. portlarina gelen 1024. port altindaki istekleri reddetmektedirler).
net/ipv4/tcp.c icinde "guzel soket" olarak nitelendirilen bolumde bu PROT_SOCK yogun
olarak kullanilmakta, sorun bu yuzden cikar.
ayni dosya icinde PROT_SOCK ararsaniz zaten bind etmede uid ve PROT_SOCK ile ilgili
bi kontrol yapan if statement(?)'ini goreceksiniz. onu da commentlemeniz
ya da degistirmeniz yetebilir.

xinetd basit bi program, ve aciklamasinda da dedigi gibi <1024 olmadigi kosullarda
kullaniliyor.
inetd de bir programdan ibaret. tek olayi /etc/services icindeki tanimlamalari
kullanarak kendi konfigurasyon dosyasi olan /etc/inetd.conf altindakilere gore
portlari gene ayni dosyada belirtilen sekillerde bind etmek.
kisacasi her program ayri ayri calisip port bind etmiyor da, inetd butun gerekli
portlari bind edip istem geldigi zaman programlari calistiriyor.
neyse uzatmayayim, detaya inince kaptirip gidiyoruz. en iyisi sadece sorulara cevap.
gerisi zaten isteyen icin heryerde mevcut.
Saygilar

Selami AKSOY wrote:

> On Fri, 11 Dec 1998, A.Gurcan Ozturk wrote:
>
> eee bu ne iSe yarIycak Simdik? 1024 altIndaki bir portun user olarak bind
> edilmesinden bahdediyordu.. Adam mesela port 30 da (atIyorum) bbs
> CalIStIrmak istiyo ve makinede root deGil. root olarak CalISanlarda zaten
> sorun yok ki..
> xinetd'den mi CalIStIr demek istiyorsunuz yani?
>
> > xinetd 2.1.8.5
> > xinetd is a replacement for inetd, the internet services daemon. Anybody
> > can use it to start servers that don't require privileged ports because
> > xinetd does not require that the services in its configuration file be
> > listed in /etc/services.
> > It can do access control on all services based on the address of the
> > remote host and time of access. Access control works on all services,
> > whether multi-threaded or single-threaded and for both the TCP and UDP
> > protocols.
> >
> >
> > Iyi calismalar.
> >
> >
> > *******************************************************************************
> > A.Gurcan Ozturk
> > ISPRO Internet Services
> > E-mail : aozturk@ispro.net.tr
> > crazy@bbs.ege.edu.tr
> > EgeBBS : telnet bbs.ege.edu.tr 4800
> > *******************************************************************************
> >

--------------C617844791B887E6D70C970D
Content-Type: text/x-vcard; charset=us-ascii;
name="gm.vcf"
Content-Transfer-Encoding: 7bit
Content-Description: Card for Gokhan Moral
Content-Disposition: attachment;
filename="gm.vcf"

begin:vcard
n:Moral;Gokhan
tel;cell:(90) 542-4217779
tel;fax:(90) 312-2667814
tel;home:(90) 312-2907335
tel;work:(90) 312-2902541
x-mozilla-html:FALSE
url:http://bbs.bilkent.edu.tr
org:Bilkent University;Bilkent Computer Center Network Department
version:2.1
email;internet:gm@bilkent.edu.tr
title:Network Engineer
adr;quoted-printable:;;Bilkent Computer Center=0D=0ARektorluk 416=0D=0A;Ankara;N/A;06533;TURKEY
fn:Gokhan Moral
end:vcard

--------------C617844791B887E6D70C970D--