ipt_pkd είναι ένα Ελεύθερο Λογισμικό γραμμής εντολών που παρέχει παράταση iptables ανοιχτού κώδικα που έχει σχεδιαστεί από το μηδέν για να εφαρμόσει ένα σύστημα ανίχνευσης χτυπήσει λιμάνι με SPA (ενιαία άδεια πακέτων) functionality.Divided σε τρεις σημαντικό έργο partsThe είναι χωρίζεται σε τρία σημαντικά τμήματα, το module του πυρήνα, ένα χώρο χρήστης πρόγραμμα νοκ-πελάτη, και η μονάδα χώρου iptables χρήστη, που ονομάζεται libipt_pkd.so. ipt_pkd είναι σε θέση να επαληθεύει ένα πακέτο με SHA256, καθώς και για να ελέγξει το χρόνο παράθυρο ενός πακέτου. Ωστόσο, δεν στέλνει το κλειδί και έχει περιορισμένη proc support.How δουλεύει ipt_pkd & rsquo?; S χτυπήσει πακέτο μπορεί να περιγραφεί ως μια SHA256 έχει ένα μικρό κεφαλίδα, μία χρονοσήμανση, ένα κοινό κλειδί και μερικά τυχαία bytes που αποστέλλονται μέσω του UDP (User Datagram Πρωτόκολλο) πρωτόκολλο. Τόσο οι τυχαία bytes και η χρονική σήμανση πέρασε στο πακέτο, προκειμένου για το διακομιστή για τη δημιουργία του κατακερματισμού SHA256 και να κάνουμε μια σύγκριση των αποτελεσμάτων. Αν ταιριάζουν, η μονάδα ΡΚϋ θα επιστρέψει αλήθεια. Αν όχι, θα επιστρέψει false.I θέλετε να δείτε μερικά παραδείγματα! Ένα απλό παράδειγμα χρησιμοποιώντας το πακέτο ipt_pkd είναι για την προστασία ενός SSH (Secure Shell) σύνδεση στη θύρα 22. Χρησιμοποιώντας τα iptables κανόνες που εμφανίζονται παρακάτω, κάθε νέα προσπάθεια σύνδεσης SSH θα να πέσει, εκτός αν παρέχεται έγκυρη πακέτο νοκ:
iptables -A INPUT -p UDP -m ΡΚϋ --key δοκιμή --tag SSHK -m πρόσφατη --set --name ΡΚϋ
iptables -A INPUT -p TCP --dport 22 -m κατάσταση --state ΝΕΑ -m πρόσφατη --rcheck --name ΡΚϋ --seconds 60 --hitcount 1 -j ACCEPT
iptables -A INPUT -p TCP --dport 22 -m κατάσταση --state ΝΕΟ-J-REJECT --reject με το πρωτόκολλο TCP-resetIt έχει μόνο τρεις optionsAs αναφέρονται, ipt_pkd είναι ένας εφαρμογές γραμμής εντολών που τρέχει σε περιβάλλον κονσόλας, χρησιμοποιώντας ένα τερματικό X11 ή απευθείας από μια περίοδο λειτουργίας κειμένου. Έχει μόνο τρεις επιλογές, μια που θέτει ένα κοινό κλειδί, αυτό που καθορίζει το χρόνο σε δευτερόλεπτα, και ένα άλλο που καθορίζει την ετικέτα για το κλειδί χτύπημα.
Τι είναι καινούργιο σε αυτή την έκδοση:.
- Αυτή η έκδοση διορθώνει ένα bug στο knock.py όταν στέλνετε ένα χτύπημα σε μια τοποθεσία που δεν στο αρχείο ρυθμίσεων ή όταν δεν υπάρχει το αρχείο ρυθμίσεων
Τι είναι καινούργιο στην έκδοση 1.11:
- Ενημέρωση για να συνεργαστεί με iptables 1.4.21 και πυρήνες του Linux έως 3.10.
- Η καταχώρηση procfs έκλεισε σε κόκκους & gt? = 3.7? για τα μεγαλύτερα πυρήνες, είναι τώρα / proc / ipt_pkd / stats.
- knock.py ήταν ενεργοποιημένο να είναι ένα άρθρωμα που μπορούν να εισαχθούν σε άλλα σενάρια Python.
Τι είναι καινούργιο στην έκδοση 1.10:
- Αυτή η έκδοση έχει ενημερωθεί για το Linux 3.x, και δοκιμαστεί με το Linux 3.2 και iptables 1.4.12.2
Τι είναι καινούργιο στην έκδοση 1.8:
- Αυτή η έκδοση προσθέτει υποστήριξη για το iptables 1.4.9 και του πυρήνα του Linux 2.6.35.
Τι είναι καινούργιο στην έκδοση 1.7:
- Αυτή η έκδοση προσθέτει υποστήριξη για το iptables 1.4.7 και 1.4. 8, και Linux kernel 2.6.34.
Τι είναι καινούργιο στην έκδοση 1.4:
- αρχική υποστήριξη για libxtables, ίσα-ίσα για να τα βγάλουν πέρα και εργασία
- Προστέθηκε η επιλογή για το λιμάνι στο config ώστε να μπορείτε να χρησιμοποιήσετε αυτό σε συνδυασμό με ένα τείχος προστασίας, χωρίς να χρειάζεται να έχουν τους τόνους των ανοικτών θυρών UDP
- προστεθεί υποστήριξη για 2.6.29 πυρήνες
- προστεθεί υποστήριξη για το iptables 1.4.3.2
Τι είναι καινούργιο στην έκδοση 1.3:
- Αυτή η έκδοση προσθέτει υποστήριξη για 06/02/28 πυρήνες του Linux, και προστέθηκε υποστήριξη για το iptables 1.4.2.
Τι είναι καινούργιο στην έκδοση 1.2:
- Αυτή η έκδοση προσθέτει υποστήριξη για το Linux 2.6.26 και 2.6. 27 πυρήνες.
Τα σχόλια δεν βρέθηκε