ipt_pkd

ipt_pkd is een gratis command-line software die een open-source iptables extensie die is ontworpen vanaf de grond tot een poort kloppen detectiesysteem met SPA (Single Packet Authorization) te implementeren functionality.Divided in drie belangrijke partsThe project voorziet wordt opgedeeld in drie belangrijke delen, de kernel module, een gebruikersruimte client domino-programma, en de iptables gebruikersruimte module, libipt_pkd.so genoemd. ipt_pkd kan verifiëren van een pakket met SHA256, en om de periode van een pakket controleren. Dit betekent echter niet stuurt de gedeelde sleutel en heeft een beperkte proc support.How werkt het ipt_pkd & rsquo;? S knock-pakket kan worden omschreven als een SHA256 heeft van een kleine kop, een tijdstempel, een gedeelde sleutel en een aantal willekeurige bytes verstuurd via de UDP (User Datagram Protocol) protocol. Zowel de willekeurige bytes en het tijdstempel worden doorgegeven in het pakket, zodat de server het SHA256 hash maken en doen de resultaten vergeleken. Als ze overeenkomen, zal de pkd module ware terug. Zo niet, dan zal het terug false.I wilt wat voorbeelden te zien! Een eenvoudig voorbeeld van het gebruik van de ipt_pkd pakket is voor het beschermen van een SSH (Secure Shell) verbinding op poort 22. Met behulp van de iptables regels hieronder getoond, eventuele nieuwe SSH-verbinding niet komt te vallen, tenzij er een geldige klop pakket wordt geleverd:
iptables -A INPUT -p udp -m pkd de- toets-test --tag SSHK -m recente --set --name PKD
iptables -A INPUT -p tcp --dport 22 -m state --state NIEUW -m recente --rcheck --name PKD --seconds 60 --hitcount 1 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state NIEUW -j VERWERP --reject-met tcp-resetIt heeft slechts drie optionsAs genoemd, ipt_pkd is een command-line toepassingen die op een console omgeving draait, met behulp een X11-terminal emulator of rechtstreeks uit een tekst-modus sessie. Het heeft slechts drie opties, een die een gedeelde sleutel zet, een die de tijd in seconden zet, en een ander dat de tag voor de knock-toets zet.

Wat is nieuw in deze release:.

• Deze versie lost een bug in knock.py bij het verzenden van een klop op een site niet in het configuratiebestand of als het configuratiebestand bestaat niet

Wat is nieuw in versie 1.11:

• Bijgewerkt om te werken met iptables 1.4.21 en Linux kernels up tot 3,10.
• De procfs bericht is uitgeschakeld in korrels & gt ingeschakeld; = 3,7; voor oudere kernels, is het nu / proc / ipt_pkd / stats.
• knock.py werd overgeschakeld naar een laadbare module die in andere Python-scripts kunnen worden geïmporteerd zijn.

Wat is nieuw in versie 1.10:

• Deze versie is bijgewerkt voor Linux 3.x, en getest met Linux 3.2 en iptables 1.4.12.2

Wat is nieuw in versie 1.8:

• Deze versie voegt ondersteuning toe voor iptables 1.4.9 en Linux-kernel 2.6.35.

Wat is nieuw in versie 1.7:

• Deze versie voegt ondersteuning toe voor iptables 1.4.7 en 1.4. 8, en de Linux-kernel 2.6.34.

Wat is nieuw in versie 1.4:

• aanvankelijke steun voor libxtables, net genoeg om rond te komen en te werken
• toegevoegd optie haven in config, zodat u deze kunt gebruiken in combinatie met een firewall zonder tonnen geopend udp poorten hebben
• ondersteuning toegevoegd voor 2.6.29 kernels
• ondersteuning toegevoegd voor iptables 1.4.3.2

Wat is nieuw in versie 1.3:

• Deze versie voegt ondersteuning toe voor 2.6.28 Linux kernels, en ondersteuning toegevoegd voor iptables 1.4.2.

Wat is nieuw in versie 1.2:

• Deze versie voegt ondersteuning voor Linux 2.6.26 en 2.6. 27 pitten.