Puertos privilegiados en linux < 1024

19 08 2011

Los puertos TCP/IP inferiores a 1024 son especiales, un usuario normal no tiene privilegios para correr servicios que escuchen en ellos.

Por motivos de seguridad, si conectas con un servicio que escuche en un puerto inferior a 1024, puedes estar seguro que el servidor se ha levantado con permisos privilegiados y no ha sido cualquier usuario del sistema el que lo ha hecho.

Por ejemplo, el servidor web se levanta en el puerto 80, siempre que te conectas a él, estás seguro que un administrador lo ha levantado (o el propio sistema) pero no un usuario normal, con los problemas de seguridad que podría ocasionar. Un usuario no privilegiado, puede levantar un servidor para tareas de prueba en los puertos habituales para ello, 2784, 5000, 8001 or 8080.

Hay diversas maneras de saltarse ésta restricción, utilizando el firewall, authbind o sudo.

Referencias:
http://www.debian-administration.org/articles/386
http://www.w3.org/Daemon/User/Installation/PrivilegedPorts.html

Advertisements

Actions

Information

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s




%d bloggers like this: