<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><div><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><span class="Apple-style-span" style="font-size: 13px; "><blockquote type="cite" style="border-left-style: solid; border-top-width: 1px; border-right-width: 1px; border-bottom-width: 1px; border-left-width: 1px; margin-left: 0px; padding-left: 10px; "><div><div dir="ltr"><div><div><div><div><div><font class="Apple-style-span" face="Helvetica, Arial"><br></font></div>1) Change the backdoor_port configuration option to a boolean named enabled_backdoor and always use a port number of 0.  I don't like this solution.<br></div>2) Change the backdoor_port configuration option name to backdoor_starting_port and find a non-conflicting port by iteratively incrementing the port number until an unused port is found.  The first service gets backdoor_starting_port and the second service likely gets backdoor_starting_port+1 and so on.<br><br></div></div></div></div></div></blockquote></span></span><br class="Apple-interchange-newline"></div><p><p id="bloop_customfont" style="font-family: Helvetica, Arial; font-size: 13px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; ">For TCP, I prefer the port-0 approach, but there would need to be a way to determine which port the backdoor is listening on. I think having this represented in logs would be sufficient.</p><p id="bloop_customfont" style="font-family: Helvetica, Arial; font-size: 13px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; "><br></p><p id="bloop_customfont" style="font-family: Helvetica, Arial; font-size: 13px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; margin-left: 0px; ">However, has anyone considered simply switching to Unix domain sockets? <span class="Apple-style-span" style="font-family: helvetica; ">You'd no longer be able to use a telnet client, nor could you connect remotely, but tools like 'socat' could be used to connect instead (from the local host).</span></p><div><br></div><div id="bloop_sign_1371145510026514944"><span style="font-family: helvetica, arial; font-size: 13px; "></span>--<br>Eric Windisch</div></p></div></body></html>