sslug-teknik team mailing list archive

Thread
Date

Re: port 443 - adgang nægtet

To: sslug-teknik@xxxxxxxx
From: Jens Carsten Hansen <dsl175519@xxxxxxxxxxxxxxxx>
Date: Thu, 02 Dec 2010 21:24:04 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <4CF7D8E1.3030101@talura.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: SSLUG
User-agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.8.0.13pre) Gecko/20080305 Thunderbird/1.5.0.14pre Mnenhy/0.7.5.666

Den 02-12-2010 18:35, Egon Andersen skrev:

Hej SSLUG'er,

Jeg sidder lige og roder med at forbinde en server der kører under en
almindelig bruger til port 443 (altså default porten for https).

Jeg får error tilbage, hvor strerror(errno) giver: Adgang nægtet

Hvis jeg gør det samme, men bare med er port der fx er 44300, så er der
ingen problemer.

Du kan lave et redirect med iptables fra en port med lavt nummer til enmed højere, som den service du vil køre med alm. brugerrettigheder sålytter på.

Der er et eksempel her:
http://www.cyberciti.biz/faq/linux-port-redirection-with-iptables/

Hvis jeg kører serveren som root på port 443, er der heller ingen
problemer.

Er der nogen god forklaring på hvorfor de 'lave' port-numre kræver root
privilegier, når dette ikke gælder de høje port-numre?

Tag et kig på Unix-systemernes barndom mht. sikkerhed og adskillelse afprivilegier.

Follow ups

Re: port 443 - adgang nægtet
From: Egon Andersen, 2010-12-02

References

port 443 - adgang nægtet
From: Egon Andersen, 2010-12-02