ipt_pkd

ipt_pkd este un software gratuit linie de comandă, care oferă o extensie iptables open-source care a fost proiectat de la sol până la punerea în aplicare a unui sistem de detectare a bate portul cu SPA (Autorizare Packet unic) functionality.Divided în trei proiect important partsThe este împărțită în trei părți importante, modulul de kernel, un program de bătaie client spațiu de utilizator, iar modulul spațial utilizator iptables, numit libipt_pkd.so. ipt_pkd este capabil să verifice un pachet cu SHA256, precum și pentru a verifica fereastra de timp a unui pachet. Cu toate acestea, ea nu trimite cheia partajată și a support.How proc limitat functioneaza ipt_pkd & rsquo;? I bat pachet poate fi descris ca un SHA256 are de un antet mic, un marcaj de timp, o cheie partajată și unele bytes aleatoare trimise prin UDP (User Datagram Protocol) protocol. Ambele bytes aleatoare și amprenta de timp sunt trecute în pachetul, pentru ca serverul a crea hash SHA256 și de a face o comparație rezultate. În cazul în care se potrivesc, modulul PKD va reveni adevărat. Dacă nu, va reveni false.I doriți să vedeți câteva exemple! Un exemplu simplu de utilizare a pachetului ipt_pkd este pentru a proteja un SSH (Secure Shell) conexiune pe portul 22. Utilizarea iptables reguli afisate mai jos, orice nouă încercare de conectare SSH va fi abandonat, dacă nu se prevăzut un pachet bătaie valabil:
iptables -A INPUT -p udp -m PKD --key încercare --tag SSHK -m recent --set --name PKD
iptables -A INPUT -p tcp --dport 22 -m de stat --state NEW -m recent --rcheck --name PKD --seconds 60 --hitcount 1 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m de stat --state NEW -j REJECT --reject cu TCP-resetIt are doar trei optionsAs menționate, ipt_pkd este o serie de aplicații de linie de comandă care rulează pe un mediu consolă, folosind un emulator de terminal X11 sau direct de la o sesiune mod text. Ea are doar trei opțiuni, una care stabilește o cheie partajată, una care stabilește timpul în secunde, și o alta care stabilește tag-ul pentru cheia de detonație.

Ce este nou în această versiune:.

• Această versiune rezolvă o problemă în knock.py la trimiterea unui bat pentru un site nu în fișierul de configurare sau în cazul în care fișierul de configurare nu există

Ce este nou în versiunea 1.11:

• Actualizat pentru a lucra cu iptables 1.4.21 și miez Linux sus la 3.10.
• Intrare suport procfs a fost oprit în nucleele & gt; = 3,7; pentru nuclee mai vechi, este acum / proc / ipt_pkd / statistici.
• knock.py a fost trecut la un modul de încărcare care pot fi importate în alte scripturi Python.

Ce este nou în versiunea 1.10:

• Această versiune a fost actualizat pentru 3.x Linux, și testat cu Linux 3.2 și iptables 1.4.12.2

Ce este nou în versiunea 1.8:

• Această versiune adaugă suport pentru iptables 1.4.9 și kernel-ului Linux 2.6.35.

Ce este nou în versiunea 1.7:

• Această versiune adaugă suport pentru iptables 1.4.7 și 1.4. 8, și Linux kernel 2.6.34.

Ce este nou în versiunea 1.4:

• sprijin inițial pentru libxtables, doar suficient pentru a obține prin muncă și
• adăugat opțiunea de port în configurare, astfel încât să puteți utiliza acest împreună cu un firewall, fără a fi nevoie să aibă de tone de porturi UDP deschise
• adăugat suport pentru 2.6.29 nucleele
• adăugat suport pentru iptables 1.4.3.2

Ce este nou în versiunea 1.3:

• Această versiune adaugă suport pentru 2.6.28 nucleele Linux, și adăugat suport pentru iptables 1.4.2.

Ce este nou în versiunea 1.2:

• Această versiune adaugă suport pentru Linux 2.6.26 și 2.6. 27 de sâmburi de.