По сути, я хочу противоположность этот. Я хочу иметь возможность привязать службу к порту с большим номером со спокойствием, которое приходит с осознанием того, что операционная система обрабатывает этот порт так же, как и хорошо известный порт, и если моя служба умирает, какой-то ошибочный процесс не может просто подключиться к этому порту и привязаться к нему.
Моя интуиция подсказывает мне, что это работа для SELinux, но я не уверен, как бы ее реализовать, и мне любопытно, что вы, ребята, придумали.
(Я хочу сделать это, потому что автоматическое сканирование портов обычно беспокоит только первую тысячу / 1024 порта, и я хочу псевдослучайно разбросать свои службы по другим ~ 64000, чтобы снизить отношение сигнал / шум для отделения подозрительной активности от крайне подозрительная активность в журналах и усложняет разведку почти на шесть (базовые 2) порядков.)
Чтобы выявить подозрительную активность, смотрел OSSEC или Snort. Это всего лишь несколько примеров специализированных инструментов, разработанных для того, что вы ищете, и оба они делают это очень хорошо.
Перенос портов на высокие порты - плохая идея. Порты ниже 1024 могут быть открыты только пользователем root или процессами, запущенными с правами root.
Вот пример: когда SSH запускается на порту 22, это делается пользователем root или root-процессом, поскольку другой пользователь не может открыть этот порт. Но что произойдет, если вы переместите SSH на порт 2222? Теперь этот порт можно открыть без привилегированной учетной записи, что означает, что любой может написать простой скрипт, который прослушивает порт 2222 и имитирует SSH, чтобы перехватить ваши пароли - что легко можно сделать с помощью простых инструментов, обычно доступных на каждой системе / сервере Linux. . Таким образом, запуск SSH на непривилегированном порте потенциально делает его МЕНЬШЕ безопасным, а не БОЛЬШЕ. У вас нет возможности узнать, разговариваете ли вы с настоящим SSH-сервером или нет.
Другая проблема заключается в том, что у многих корпораций есть входящие и исходящие брандмауэры, которые не позволяют вам переходить на любой сайт на любой случайный порт.