Folge dem Video um zu sehen, wie unsere Website als Web-App auf dem Startbildschirm installiert werden kann.
Anmerkung: Diese Funktion ist in einigen Browsern möglicherweise nicht verfügbar.
Hi, ich versuch grade Tor auf Port 443 zu binden mit defaultuser _tor.
Ist
das was ich will oder handle ich mir da Sicherheitsprobleme ein?Code:sysctl net.inet.ip.portrange.reservedhigh=0
also tor zu binden auf einen anderen port sollte per parameter den
tor daemons oder clients gehen aber bestimmt nicht mit sysctl
holger
ganz einfach, weil die <1024 von root kommen, und >1024 von usern.Ich hab das sowieso nie verstanden mit < 1024 und > 1024.
Klar, Ports unter 1024 werden häufiger mit Anfragen überschwemmt, weil sie halt generell per Default durchgescannt werden aber wo ist denn mein Sicherheitsgewinn, wenn ich meine Dienste anstatt auf Port 443 auf 13456 binde?
schau dir alleine mal bei openbsd die ganzen system dienste an die als nicht root
laufen und trozdem funktionieren .
Ich persönlich würde drn net.inet.ip.portrange.reservedhigh sysctl *nicht* in der von dir vorgeschlagenen Form manipulieren.Hi, ich versuch grade Tor auf Port 443 zu binden mit defaultuser _tor.
Ist
das was ich will oder handle ich mir da Sicherheitsprobleme ein?Code:sysctl net.inet.ip.portrange.reservedhigh=0
hi
[...]
jeder user kann einen dienst unter port addr 1023 starten.
die rfc die die ports definieren bzw wie man sie handhabt stellen keinen
bezug zum user root her .
nur weil es gaengie praxis ist , ist es kein muss .
holger
hi
ok ok , ich habe mich vieleicht falsch ausgedrueckt.
jeder user kann einen dienst unter port addr 1023 starten.
rob@rob-d:~$ nc -l 127.0.0.1 80
nc: Permission denied
hi
toll und was soll mir das jetzt sagen mit dem nc
nur weil es nicht geht , was ja durchaus gewollt sein kann z.b. programm seitig
#!/usr/bin/perl -w
use strict;
use Socket;
socket(SOCK, PF_INET, SOCK_STREAM, getprotobyname('tcp'));
if(!bind(SOCK, sockaddr_in("80", INADDR_ANY)))
{
warn "bind: $!\n";
}
close(SOCK);
exit(0);
jedoch habe ich mich nie damit beschaeftigt wo das mal definiert wurde in form eines drafts oder rfc .
Hmm, "root" ist auch zu betriebssystemlastig
Rob
Heutzutage würde man sowas vielleicht nicht an root/uid 0 binden, sondern an etwas wie capabilities, vielleicht ist es auch schon so unter Linux.
Rob
Wir verwenden essentielle Cookies, damit diese Website funktioniert, und optionale Cookies, um den Komfort bei der Nutzung zu verbessern.
Siehe weitere Informationen und konfiguriere deine Einstellungen