Linux에서는 ~1000 미만의 포트에 권한이 부여됩니다. 이는 루트만 바인딩할 수 있음을 의미합니다. 보안을 포함하여 여러 가지 이유가 있습니다.알다이러한 포트 중 하나에 바인딩된 모든 항목은 CAP_NET_BIND_SERVICE해당 포트를 차지할 때 서버에 루트(또는 루트로 지정됨)가 있습니다. 귀하의 응용 프로그램으로 위장한 것이 아닐 가능성이 높습니다.
SSH를 모호한 포트로 이동하고 싶습니다. 이렇게 하는 것은 쉽지만 해킹당하면 기본 OpenSSH를 더 나쁜 것으로 교체할 수 있으며 이는 나에게 더 많은 문제를 일으킬 수 있습니다.
이러한 이유로 저는 루트 실행 OpenSSH 인스턴스만 바인딩할 수 있도록 높은 포트를 권한 있는 포트로 지정하고 싶습니다.
이 작업을 수행할 수 있는 메커니즘이 Linux에 있습니까?
답변1
iptables권한 있는 포트를 변경할 수 있다고는 생각하지 않지만 높은 포트를 리디렉션 하여 포트 22에서 실행하면 ssh비슷한 작업을 수행 할 수 있습니다.
제가 직접 해본 적은 없지만 다음과 같습니다.
iptables -t nat -A PREROUTING -p tcp --dport <high port number> -j REDIRECT --to-ports 22
작동할 수도 있습니다.