Я разрабатываю политику безопасности для серверной программы в Linux. Я хочу зарезервировать номер TCP-порта, скажем 8888, только для того исполняемого файла программы, который нужно слушать. Затем я мог бы включить программные файлы как r-x в nosudo user и разрешить только порт 8888 и ничего не выходить на брандмауэр. (Также можно включить SSH). Троян не может подделать эту программу и захватить порт 8888 или автоматически подключиться к серверу хакера.
Таким образом, все три не оставят хакерам никакой уязвимости для атак, кроме тех, которые находятся в самой программе. Недавние новости о том, что сервер ASUS был взломан и установил трояны на многие компьютеры ASUS с помощью поддельных обновлений, еще раз доказывают необходимость этой политики.
Однако я не нашел такого приложения, как ufw или SELinux, для обеспечения соблюдения политика резервирования порта TCP. Есть ли способ реализовать это?