Powody, dla których nie można otworzyć portów poniżej 1024.

1

Jestem rootem na komputerze Nie wiem, jak został skonfigurowany.

Próbuję otworzyć SSH na innym porcie niż 22, ale to nie działa.

Zmieniłem plik / etc / ssh / sshd_config i dodałem nową linię Port do portu 22.

ale działa tylko wtedy, gdy ten drugi port jest liczbą powyżej 1024. Dlaczego tak jest? Jak mogę znaleźć powód?

Informacje:

Ponownie uruchamiam go za pomocą /etc/init.d/sshd restart jako root.

„netstat -apn” nie pokazuje, że port jest otwarty przez jakąkolwiek inną usługę (w każdym razie próbowałem różnych portów i tylko powyżej 1024 pracy).

„Port telnet localhost” pokazuje również, że usługa działa tylko wtedy, gdy jest powyżej 1024.

W iptables wszystkie tabele są puste.

Dzięki!

ssh port iptables sshd Sitoplex
źródło
Znajdziesz tutaj swoją odpowiedź: unix.stackexchange.com/questions/16564/…
dset0x
Dzięki, wiem, że są to uprzywilejowane porty, ale jeśli mam dostęp jako użytkownik root, powinienem mieć prawo? Co jeszcze to ogranicza?
Sitoplex

Odpowiedzi:

1

W systemie UNIX i systemach z niego pochodzących porty internetowe poniżej 1024 są zarezerwowane do użytku przez użytkownika root. Oznacza to, że są one zwykle używane przez krytyczne usługi systemowe, które same wymagają dostępu roota do uruchomienia, jeśli nie podczas normalnej pracy.

Michael Hampton
źródło
1
Kiedy zacząłem zadawać pytanie „Jestem rootem”. Dlaczego nie mogę otworzyć tych portów, jeśli jestem rootem? Czy są jakieś inne ograniczenia? lub gdzie mogę znaleźć samodzielnie narzucone zasady (oprócz tych w iptables, które są puste)? Dzięki!
Sitoplex
Nie dostarczyłeś wystarczających informacji, aby odpowiedzieć na to pytanie. Podaj (przynajmniej) swoją dystrybucję Linuksa, wersję OpenSSH i wszelkie inne istotne informacje.
Michael Hampton
Dzięki za pomoc. Czy istnieje jakakolwiek ogólna odpowiedź na to pytanie dla dowolnego komputera z Linuksem? Nie znam systemu i naprawiłem problem z łącznością. Mogę uruchomić dowolne polecenie, które chcesz znaleźć potrzebne informacje. Widzę, że jest to „wersja CentOS 6.2 (wersja ostateczna)”. Także: ssh -v localhost OpenSSH_5.3p1, OpenSSL 1.0.0-fips 29 marca 2010
Sitoplex
1
@Sitoplex Prawdopodobnie używasz odmowy SELinux. Czek /var/log/audit/audit.log aby to potwierdzić.
Michael Hampton
To było bardzo dziwne. Byłem rootem w tym systemie, ale nadal nie mogłem otworzyć portów poniżej 1024.
Sitoplex