ipt_pkd

ipt_pkd on ilmainen komentorivin ohjelmisto, joka tarjoaa avoimen lähdekoodin iptables laajennus, joka on suunniteltu alusta asti toteuttaa satamaan knock tunnistusjärjestelmä SPA (Single Packet Authorization) functionality.Divided kolmella tärkeällä partsThe hanke jaettu kolmeen tärkeitä osia, ytimen moduulin, käyttäjän tilaa asiakkaan knock-ohjelma, ja iptables käyttäjän tilaa moduuli, nimeltään libipt_pkd.so. ipt_pkd pystyy todentamaan paketin SHA256 sekä tarkistaa aikaikkuna paketin. Se ei kuitenkaan ole lähettää jaetun avaimen ja on rajoittanut proc support.How se toimii? Ipt_pkd & rsquo; s knock paketti voidaan kuvata SHA256 on pieni otsikon, aikaleima, jaettu avain ja joitakin satunnaisia ​​tavua lähetetään UDP (User Datagram Protocol) -protokollaa. Sekä satunnainen tavua ja aikaleiman välitetään paketin, jotta palvelimen luoda SHA256 hash ja tehdä tulosten vertailua. Jos ne ovat samat, PKD-moduuli palaa totta. Jos ei, se palaa false.I halua nähdä esimerkkejä! Yksinkertainen esimerkki käyttäen ipt_pkd paketti on suojata SSH (Secure Shell) yhteyden porttiin 22. käyttäminen iptables säännöt näkyvät alla, uusia SSH yhteysyritys tulee pudotetaan, ellei voimassa knock paketti tarjotaan:
iptables -A INPUT -p udp -m PKD --painiketta testi --tag SSHK -m viime --set --name PKD
iptables -A INPUT -p tcp --dport 22 -m valtio --state UUSI -m viime --rcheck --name PKD --seconds 60 --hitcount 1 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m valtio --state UUSI -j HYLÄTTY --reject-TCP-resetIt on vain kolme optionsAs mainittu, ipt_pkd on komentorivin sovelluksia, joka toimii konsoli ympäristössä, X11 pääte-emulaattori tai suoraan teksti-tilassa istunto. Se on vain kolme vaihtoehtoa, joka asettaa jaetun avaimen, joka asettaa aika sekunneissa, ja toinen, joka asettaa tag kolhi avain.

Mitä uutta Tässä tiedotteessa: