Oprogramowanie ipt_pkd jest wolne wiersza polecenia, które zapewnia przedłużenie iptables open-source, który został zaprojektowany od podstaw do wdrożenia systemu wykrywania portu zapukać z SPA (Single Packet Authorization) functionality.Divided w trzech ważnych projektów partsThe jest podzielony na trzy części, ważnych modułów jądra, przestrzeni użytkownika programu pukanie klienta i modułu miejsca iptables użytkownika, zwany libipt_pkd.so. ipt_pkd jest w stanie sprawdzać pakiet z SHA256, jak również w celu sprawdzenia okno czasowe pakiecie. Jednakże, nie wysyła klucz PSK i ogranicza proc support.How działa ipt_pkd i rsquo;? S wbić pakiet może być opisany jako SHA256 ma małej nagłówek, znacznik czasu, współdzielony klucz oraz losowymi bajtów wysłane przez protokół UDP (User Datagram Protocol). Zarówno losowe bajty i datownik są przekazywane w pakiecie, aby serwer do stworzenia skrótu SHA256 i zrobić porównanie wyników. Jeśli są zgodne, moduł PKD zwróci true. Jeśli nie, będzie to powrót false.I chcą zobaczyć kilka przykładów! Prosty przykład przy użyciu pakietu ipt_pkd jest do zabezpieczania SSH na porcie 22. połączenia (Secure Shell) Korzystanie z iptables zasady wyświetlane poniżej, każda nowa próba połączenia SSH zostać pominięte, chyba że zapewniona jest ważny pakiet pukanie:
iptables -A INPUT, -p udp -m PKD --key Test --tag SSHK -m ostatnie --set --name PKD
iptables -A INPUT, -p tcp --dport 22 -m state --state NOWE -m ostatnie --rcheck --name PKD --seconds 60 --hitcount 1 -j ACCEPT
iptables -A INPUT, -p tcp --dport 22 -m state --state NEW -j REJECT --reject-z tcp-resetIt ma tylko trzy optionsAs wymienione, ipt_pkd to aplikacje wiersza polecenia, które działa w środowisku konsoli za pomocą emulator terminala X11 lub bezpośrednio z sesji w trybie tekstowym. Ma tylko trzy opcje, jedną, która wyznacza wspólny klucz, jeden, który ustawia czas w sekundach, i jeszcze jeden, który ustawia znacznik dla klucza spalania stukowego.
Co nowego w tym wydaniu:.
- Ta wersja naprawia błąd w knock.py podczas wysyłania pukanie do witryny nie w pliku konfiguracyjnym lub gdy plik konfiguracyjny nie istnieje
Co nowego w wersji 1.11:
- Aktualizacja do pracy z iptables 1.04.21 i jądrach systemu Linux w górę do 3,10.
- wpis PROCFS została wyłączona w jądrach & gt; = 3,7; dla starszych jąder, jest teraz / proc / ipt_pkd / statystyki.
- knock.py został włączony jako ładowalny moduł, który można przenieść do innych skryptów Pythona.
Co nowego w wersji 1.10:
- Ta wersja została zaktualizowana dla Linux 3.x oraz testowane z Linuksa 3.2 i iptables 1.4.12.2
Co nowego w wersji 1.8:
- W tej wersji dodano wsparcie dla iptables 1.4.9 i jądra Linuksa 02.06.35.
Co nowego w wersji 1.7:
- Ta wersja dodaje wsparcie dla iptables 1.4.7 i 1.4. 8 i Linux kernel 2.6.34.
Co nowego w wersji 1.4:
- wstępne wsparcie dla libxtables, tylko tyle, aby dostać się i pracy
- dodaje opcję portu w konfiguracji, dzięki czemu można korzystać z tego w połączeniu z firewallem bez konieczności mają mnóstwo otwartych portów udp
- dodano wsparcie dla 06/02/29 ziaren
- dodano wsparcie dla iptables 1.4.3.2
Co nowego w wersji 1.3:
- W tej wersji dodano wsparcie dla 2.6.28 jądra Linux, a dodano wsparcie dla iptables 1.4.2.
Co nowego w wersji 1.2:
- W tej wersji dodano wsparcie dla systemu Linux 2.6.26 i 2.6. 27 jądra.
Komentarze nie znaleziono