প্রথম 1024 পোর্ট কেন কেবল রুট ব্যবহারকারীদের মধ্যে সীমাবদ্ধ?


53

এটি অন্য যে কোনও কিছুর চেয়ে অলস কৌতূহল। আমার এক বন্ধু আমাকে জিজ্ঞাসা করলেন 'লিনাক্সের অধীনে কোন মূলটি ব্যবহার করতে পারে এটি কোন বন্দর পরিসীমা?' আমি তাকে বলেছিলাম 0-1024 সীমাবদ্ধ ছিল। তারপরে তিনি আমাকে জিজ্ঞাসা করলেন কেন এটি এমন এবং ... আমার ক্ষতি হয়েছিল। কোন ধারণা নেই।

এই বন্দরগুলি সীমাবদ্ধ এবং 1025-65535 না থাকার কোনও কারণ আছে কি?

সর্বাধিক বড় নেটওয়ার্ক পরিষেবাদি (এইচটিটিপি, এফটিপি, এসএসএইচ, টেলনেট, এইচটিটিপিএস, পিওপি, এসএমটিপি, ইত্যাদি) এই সীমার মধ্যে রয়েছে তাই আমি সম্ভবত যে উত্তরগুলি ভেবেছিলাম:

  • অবিশ্বস্ত ব্যবহারকারী লগন বিশদ জন্য এই পোর্টগুলিতে শুনে এমন একটি প্রোগ্রাম চালাতে পারে।
  • একটি অবিশ্বস্ত ব্যবহারকারী অননুমোদিত সার্ভার অ্যাপ্লিকেশন চালাতে পারেন।

কেউ কি এখানে আলোকপাত করতে পারে?

উত্তর:


52

মনে করুন আপনি কোনও বন্দরের <1024 এ কম্পিউটারের সাথে ডেটা এক্সচেঞ্জ করছেন এবং আপনি জানেন যে কম্পিউটারটি ইউনিক্সের কিছু বৈকল্পিক চলমান। তারপরে আপনি জানেন যে সেই বন্দরে চলমান পরিষেবাটি সিস্টেম প্রশাসক দ্বারা অনুমোদিত: এটি রুট হিসাবে চলছে, বা কমপক্ষে রুট হিসাবে শুরু করতে হয়েছিল।

ইন্টারনেটের প্রশস্ত, বুনো বিশ্বে, এটি কোনও বিষয় নয়। বেশিরভাগ সার্ভারগুলি একই লোকেদের দ্বারা পরিচালিত পরিষেবাগুলি হিসাবে পরিচালিত হয়; আপনি অন্য ব্যবহারকারীর চেয়ে শিকড়কে বেশি বিশ্বাস করবেন না।

মাল্টিউজার মেশিনগুলির সাথে, বিশেষত স্থানীয় নেটওয়ার্কে, এটি গুরুত্বপূর্ণ matter উদাহরণস্বরূপ, বেসামরিক ক্রিপ্টোগ্রাফির আগের দিনগুলিতে, অন্য একটি মেশিনে শেল কমান্ড চালানোর একটি জনপ্রিয় পদ্ধতি ছিল rsh( r emote sh ell); আপনি পাসওয়ার্ড প্রমাণীকরণ ব্যবহার করতে পারেন, বা আপনি কেবল মেশিন এ-তে ব্যবহারকারী এক্স প্রমাণ করে প্রমাণীকরণ করতে পারবেন (মেশিন বি দিয়ে জেনে যে এক্স @ এ কোনও পাসওয়ার্ড ছাড়াই এক্স @ বি হিসাবে লগ ইন করতে পারে)। কীভাবে প্রমাণ করবেন? rshক্লায়েন্ট setuid রুট, এবং একটি পোর্ট নম্বর <1024 ব্যবহার করে, তাই সার্ভার জানে যে ক্লায়েন্ট এটি কথা বলা বিশ্বাসযোগ্য এবং একটি উপর যা ব্যবহারকারী এটিকে invoking হয় থাকা হবে না। একইভাবে এনএফএস ব্যবহারকারী এবং অনুমতিগুলির ক্ষেত্রে স্বচ্ছ হতে ডিজাইন করা হয়েছিল, সুতরাং একটি সাধারণ কনফিগারেশন হ'ল স্থানীয় নেটওয়ার্কে প্রতিটি মেশিন একই ব্যবহারকারীর ডাটাবেস ব্যবহার করে, এবং সার্ভার বি থেকে এ মাউন্টিং ফাইল সিস্টেমে ব্যবহারকারী এন বিতে এন এন এর অনুমতি পাবে N আবার, এনএফএস ক্লায়েন্ট একটি বন্দর নম্বর <1024 থেকে আসছে তা সত্য প্রমাণ করে যে এ-এর মূলটি এনএফএস ক্লায়েন্টকে পরীক্ষা করেছে, এটি নিশ্চিত হওয়া উচিত যে এটি যদি ব্যবহারকারী এন থেকে প্রাপ্ত একটি অনুরোধ প্রের্পিং প্রেরণ করে তবে সেই অনুরোধটি সত্যই ব্যবহারকারী এন থেকে

অননুমোদিত ব্যবহারকারীরা স্বল্প বন্দরগুলিতে সার্ভার চালাতে সক্ষম না হওয়াই অন্য সুবিধা, তবে মূলটি নয়। আগের দিনগুলিতে, স্পোফিং বেশ অভিনবত্ব ছিল এবং স্পুফ সার্ভারগুলি চালিত ব্যবহারকারীরা যেভাবেই হোক সতর্ক প্রশাসকগণের দ্বারা দ্রুত বাতিল করা হবে।


2
সুতরাং, একটি দরিদ্র-মানুষের প্রমাণীকরণ বাছাই, তারপর? আধুনিক * নিক্স-এর মতো অপারেটিং সিস্টেমগুলিতে এই কনভেনশনটির কি কোনও আসল সুবিধা রয়েছে?
অ্যান্ড্রু ল্যামবার্ট

2
@ আমাজেদ: ইউনিক্স বিশ্ব রক্ষণশীল, তাই জিজ্ঞাসা করা প্রশ্নটি "এটি কি কোনও বাস্তব সমস্যা সৃষ্টি করে?" (এবং এটি সম্পূর্ণ জ্ঞানের জবাব দেওয়া উচিত যে চলমান প্রতিটি বিভাজনে বন্দর পরিবর্তন করার জন্য একটি কমান্ড লাইন যুক্তি রয়েছে)।
ডিএমকেকে

5
@ ডিএমকেহে এটিও যুক্তিযুক্ত হতে পারে যে এই জাতীয় নকশাটি আরও বেশি সার্ভারকে রুট হিসাবে চলতে পরিচালিত করে, তাদের বিকল্প বিকল্প বন্দরে চলার বিকল্প থাকলেও।
অ্যান্ড্রু ল্যামবার্ট

5
@ অ্যামজেড এটি স্থানীয় নেটওয়ার্কগুলিতে আজও মাঝে মধ্যে কার্যকর হতে পারে। আমি মনে করি না যে এটি আরও বেশি সার্ভারকে রুট হিসাবে চলতে পরিচালিত করে, পরিষেবাগুলি বন্দরকে বাঁধতে পারে তারপরে সুযোগ-সুবিধাগুলি ছাড়তে পারে বা উপলভ্য হলে ক্ষমতা ব্যবহার করতে পারে বা অ্যাডমিন ফায়ারওয়াল কনফিগারেশনে কোনও পোর্ট পুনর্নির্দেশ করতে পারে। আজ ইউনিক্স ডিজাইন করা থাকলে এটি স্থাপন করা হবে বলে আমি মনে করি না, তবে তাতে কোনও ক্ষতি হয় না।
গিলস 7'11

1
এই আজেবাজে কর্নেল থেকে দীর্ঘ হওয়া উচিত। কোনও বন্দর সংখ্যার কোনও বিশেষ অর্থ হওয়া উচিত। এই নকশার পিছনে "যুক্তি" দীর্ঘকালীন (আমি মনে করি এটি নকশাকালীন সময়েও বিতর্কিত হয়েছিল)। তবে এরপরে আরও খারাপ যে কোনও বিশেষ সংখ্যা রেঞ্জের ধারণা যা "বিশ্বাসযোগ্য" তার অন্তর্ভুক্ত। ওয়েবপেজগুলি কেবল ওয়েবপেজগুলি পরিবেশন করতে রুট হিসাবে কার্যকর করা দরকার। একটি একক শোষণ এবং গর্ত সার্ভার চলে গেছে। আর কিসের জন্য? লিগ্যাসি ডিজাইনের জন্য যা কখনও সামান্য কাজ করে না।
মাসি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.