Il existe depuis quelques temps deja, un patch permettant d'autoriser les ports < 1024 pour les utilisateurs appartenant a un gid particulier (par exemple gid: net).
Attention cependant car a partir du moment ou un utilisateur a le gid, il peut binder n'importe quel port < 1024. Il faut donc avoir confiance sur cet utilisateur.
# Patch kernel -- Linux Network Pseudo ACL
Posté par Tab Tab . En réponse à la dépêche CBS / Enfin un outil qui nous facilite la vie.. Évalué à 10.
Attention cependant car a partir du moment ou un utilisateur a le gid, il peut binder n'importe quel port < 1024. Il faut donc avoir confiance sur cet utilisateur.
voila l'url, avec une petite doc pour la mise en oeuvre:
http://original.killa.net/infosec/acls/(...)