ipt_pkd

ipt_pkd er en gratis kommandolinje programvare som gir en åpen kildekode iptables utvidelse som har blitt designet fra grunnen av for å gjennomføre en port banke deteksjonssystem med SPA (Enkelt Packet Authorization) functionality.Divided i tre viktige partsThe prosjektet inndelt i tre viktige deler, kjernemodul, en user space klient knock program, og iptables user space modul, kalt libipt_pkd.so. ipt_pkd er i stand til å verifisere en pakke med SHA256, så vel som for å kontrollere tidsvinduet av en pakke. Men det gjør sender ikke den delte nøkkelen og har begrenset proc support.How virker det ipt_pkd & rsquo;? S banke pakke kan beskrives som en SHA256 har av en liten header, et tidsstempel, en delt nøkkel og noen tilfeldige bytes sendes via protokollen UDP (User Datagram Protocol). Både tilfeldige bytes og tidsstempelet er gått i pakken, for at serveren til å opprette SHA256 hasj og gjøre en resultat sammenligning. Hvis de stemmer overens, vil pkd modulen returnere true. Hvis ikke, vil den returnere false.I ønsker å se noen eksempler! Et enkelt eksempel på bruk av ipt_pkd pakken er for å beskytte en SSH (Secure Shell) tilkobling på port 22. Bruke iptables regler som vises nedenfor, vil eventuelle nye SSH tilkoblingsforsøk bli droppet, med mindre en gyldig knock pakke er gitt:
iptables -A INPUT -p udp -m pkd --key test --tag SSHK -m siste --set --name PKD
iptables -A INPUT -P tcp --dport 22 -m state --state NEW -m siste --rcheck --name PKD --seconds 60 --hitcount en -J GODTA
iptables -A INPUT -P tcp --dport 22 -m state --state NEW j AVVIST --reject-med tcp-resetIt har bare tre optionsAs nevnt, er ipt_pkd et kommandolinje programmer som kjører på en konsoll miljø, ved hjelp en X11 terminal emulator eller direkte fra en tekst-modus økt. Den har bare tre alternativer, en som setter en delt nøkkel, en som setter tiden i sekunder, og en annen som setter merkelappen for knock-tasten.

Hva er nytt i denne utgaven:.

• Denne versjonen fikser en bug i knock.py når du sender en smell i et område ikke i konfigurasjonsfilen eller når konfigurasjonsfilen finnes ikke

Hva er nytt i versjon 1.11:

• Oppdatert å jobbe med iptables 1.4.21 og Linux-kjerner opp til 3.10.
• procfs innlegget ble slått av i kjerner & gt; = 3.7; for eldre kjerner, er den nå / proc / ipt_pkd / statistikk.
• knock.py ble slått å være en last modul som kan importeres til andre Python-skript.

Hva er nytt i versjon 1.10:

• Denne versjonen har blitt oppdatert for Linux 3.x, og testet med Linux 3.2 og iptables 1.4.12.2

Hva er nytt i versjon 1.8:

• Denne utgivelsen legger til støtte for iptables 1.4.9 og Linux-kjernen 2.6.35.

Hva er nytt i versjon 1.7:

• Denne versjonen legger til støtte for iptables 1.4.7 og 1.4. 8, og Linux kernel 2.6.34.

Hva er nytt i versjon 1.4:

• innledende støtte for libxtables, akkurat nok til å få av og arbeid
• lagt port alternativ i config slik at du kan bruke dette i forbindelse med en brannmur uten å ha tonnevis med åpne UDP-porter
• lagt til støtte for 2.6.29 kjerner
• lagt til støtte for iptables 1.4.3.2

Hva er nytt i versjon 1.3:

• Denne utgivelsen legger til støtte for 2.6.28 Linux-kjerner og lagt til støtte for iptables 1.4.2.

Hva er nytt i versjon 1.2:

• Denne utgivelsen legger til støtte for Linux 2.6.26 og 2.6. 27 kjerner.