ipt_pkd

ipt_pkd är ett gratis kommandoradsgränssnitt programvara som ger en öppen källkod iptables förlängning som har utformats från grunden för att genomföra en port knock detektionssystem med SPA (Single Packet Authorization) functionality.Divided i tre viktiga partsThe projektet indelad i tre viktiga delar, kärnmodulen, en användarutrymme klient knock program, och iptables användarutrymme modul, som kallas libipt_pkd.so. ipt_pkd är i stånd att kontrollera ett paket med SHA256, liksom att kontrollera tidsfönster på ett paket. Men inte skickar den delade nyckeln och har begränsad proc support.How fungerar det ipt_pkd & rsquo;? S knock paket kan beskrivas som en SHA256 har en liten nick, en tidsstämpel, en delad nyckel och några slumpmässiga bytes skickas via UDP (User Datagram Protocol). Både de slumpmässiga byte och tidstämpeln överförs i paketet, för servern att skapa SHA256 hash och göra en resultatjämförelse. Om de matchar, kommer PKD modulen return true. Om inte, kommer det ett enkelt exempel återgå false.I vill se några exempel! Att använda ipt_pkd paketet för att skydda en SSH (Secure Shell) anslutning på port 22. Använda iptables regler som visas nedan, varje ny SSH anslutningsförsök kommer tappas, om inte ett giltigt knock paket tillhandahålls:
iptables -A INPUT -p udp -m PKD --knappen testet --tag SSHK -m nyligen --set --name PKD
iptables -A INPUT -p tcp --dport 22 -m tillstånd --state NY -m nyligen --rcheck --name PKD --seconds 60 --hitcount 1 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j REJECT --reject-med tcp-resetIt har bara tre optionsAs nämns är ipt_pkd ett kommandoradsverktyg program som körs på en konsol miljö, med hjälp av en X11 terminalemulator eller direkt från ett textläge session. Det har bara tre alternativ, en som sätter en delad nyckel, en som sätter tiden i sekunder, och en annan som sätter taggen för knock-tangenten.

Vad är nytt i den här versionen:.

• Denna version fixar en bugg i knock.py när du skickar en knackning på en webbplats inte i konfigurationsfilen eller när konfigurationsfilen inte finns

Vad är nytt i version 1.11:

• Uppdaterad för att arbeta med iptables 1.4.21 och Linux-kärnor upp till 3.10.
• procfs inlägg är avstängd i form av korn & gt; = 3,7; för äldre kärnor, är det nu / proc / ipt_pkd / statistik.
• knock.py var bytt till en laddningsbar modul som kan importeras till andra Python skript.

Vad är nytt i version 1.10:

• Denna version har uppdaterats för Linux 3.x, och testade med Linux 3.2 och iptables 1.4.12.2

Vad är nytt i version 1.8:

• lägger här versionen stöd för iptables 1.4.9 och Linuxkärnan 2.6.35.

Vad är nytt i version 1.7:

• Denna version lägger till stöd för iptables 1.4.7 och 1.4. 8, och Linux-kärnan 2.6.34.

Vad är nytt i version 1.4:

• initialt stöd för libxtables, precis tillräckligt för att få genom och arbete
• lagt option port i config så att du kan använda detta tillsammans med en brandvägg utan att behöva ha massor av öppna UDP-portar
• lagt till stöd för 2.6.29 kärnor
• lagt till stöd för iptables 1.4.3.2

Vad är nytt i version 1.3:

• lägger här versionen stöd för 2.6.28 Linux-kärnor, och lagt till stöd för iptables 1.4.2.

Vad är nytt i version 1.2:

• lägger här versionen stöd för Linux 2.6.26 och 2.6. 27 kärnor.