是否可以调整内核参数以允许用户程序绑定到端口 80 和 443?
我问的原因是我认为允许特权进程打开套接字并侦听是愚蠢的。任何打开套接字并侦听的东西都是高风险的,高风险的应用程序不应以 root 身份运行。
我更愿意尝试找出哪些非特权进程正在侦听端口 80,而不是尝试删除以 root 权限潜入的恶意软件。
linux privileges kernel sockets
kernel ×1
linux ×1
privileges ×1
sockets ×1