VS
А то что у тебя через багу можно выполнить от рута что либо к примеру это в расчет не берем?
Какая разница - слушать 8200 или 443? Привилегии на 443 порт не означают доступа к правам рута
Size: a a a
2020 August 25
JR
Я говорю про рутовый доступ
E
Я говорю про рутовый доступ
А при чем тут рут
SP
Я говорю про рутовый доступ
окей. в приложении бага. у приложения есть cap_net_bind_service.
где появился рут?
где появился рут?
SM
вы чатиком не это самое?
SP
вы чатиком не это самое?
нет
SM
E
Как бы от рута надо стараться не пускать ничего, с этим не спорит никто. Разговор за порты
SM
чего за них говорить? Юзай какие хошь
VS
чего за них говорить? Юзай какие хошь
А можно 0?
SM
IE
netstat потом
docker ps, потом блять, потом iptables-save | grepа почему не
iptables -L?AS
а почему не
iptables -L?Там вывод дурацкий
SP
а почему не
iptables -L?потому что еще и не все таблицы печатает
AS
А так в каком виде вбиваю команды в том и смотрю
IE
блин, надо попробовать, а то я как дурак
GM
а охутельная история заключается в том, что "попросили чтобы был доступен по 443"
GM
Ну и волт я на тот момент знал всего минуты 3 как, и контр-аргументов у меня нет. Кстати, после setcap бинарь волта вообще переставал запускаться с ошибкой permission denied. Прибег к iptables))
VS
А зачем его на 443 запускать? Я бы вообще реверспрокси какой перед ним поставил
GM
А зачем его на 443 запускать? Я бы вообще реверспрокси какой перед ним поставил
я тоже замутил нгинкс, но нужно было без прокси, так что я сделал, тем более волт умеет в tls