Linuxでは、約1000未満のポートに権限が付与されます。これは、ルートのみをバインドできることを意味します。セキュリティを含むいくつかの理由があります。知るこれらのポートの1つにバインドされているすべてのエントリは、そのCAP_NET_BIND_SERVICEポートを占有するときにサーバーにルート(またはルートとして指定)があります。あなたのアプリで偽装されていない可能性が高いです。
SSHをあいまいなポートに移動したいです。これは簡単ですが、ハッキングされた場合はデフォルトのOpenSSHをより悪いものに置き換えることができます。
このため、ルート実行OpenSSHインスタンスのみをバインドできるように、高いポートを特権ポートとして指定したいと思います。
これを行うことができるメカニズムはLinuxにありますか?
答え1
iptables特権ポートを変更できるとは思いませんが、高いポートをリダイレクトしてポート 22 で実行するとssh同様のことができます。
私は自分でやったことはありませんが、
iptables -t nat -A PREROUTING -p tcp --dport <high port number> -j REDIRECT --to-ports 22
うまくいくかもしれません。