[LUGOS-SEC] port forward na lasten IP
Jernej Porenta
nejc.porenta at kss-loka.si
Fri Feb 1 07:35:28 CET 2002
Zdravo!
> On Thu, 31 Jan 2002 21:27:13 +0100
> "Jernej Porenta" <nejc.porenta at kss-loka.si> wrote:
> > preslikal na port 10080. Torej, ce bi nekdo zahteval od mene en request
> > na 80 portu, bi ga ta avtomatsko preusmeril na port 10080, brez da bi
> > klient sploh kaj opazil.
>
> Malo si poglej port forwarding in redirecting.
>
> >
> > Problem je v tem, da kot navaden user ne morem "zavzeti" 80 porta. Nocem
> > pa poganjati apacha kot root, zato bi rad port 80 preslikal na 10080,
> > kjer bo apache laufal pod drugim usernamom.
>
> No, direktno ne, to ti naredi Apache, takoj ko ustvari server socket.
> Napisi ps -ef| grep httpd, pa bos videl da ne laufa kot root. Ponavadi
> laufa z uid nobody, lahko pa ga poljubno konfiguriras za kak drug
> username.
En proces je se vedno root - vsi childi so pa nobody oz. tako kot jih imas
specificirane v httpd.conf. Tisti root proces je pa ravno zaradi tega, da
lahko pride do 80 porta. Sem razmisljal, da bi kernel popatchal, da bi lahko
navadni userji prisli do 80 porta, pa so mi to strogo odsvetovali :)
Drugace pa hvala Andrazu za odgovor. Ga bom kar uporabil :)
LP, nejc
>
> Primoz
>
>
More information about the lugos-sec
mailing list