Der Portier Der Doorman schützt die Tür eines Servers, wodurch die Firewall-Regeln manipuliert, um nur anerkannte Parteien zuzugeben.
Jetzt downloaden

Der Portier Ranking & Zusammenfassung

Der Portier Stichworte

Patch Sicherheit System Sicherheitssystem Passwort-Checker. anerkannte Parteien

Der Portier Beschreibung

Der Doorman schützt die Tür eines Servers, manipuliert die Firewall-Regeln, um nur anerkannte Parteien zuzugeben. Der Doorman schützt die Tür eines Servers, manipuliert die Firewall-Regeln, um nur anerkannte Parteien zuzugeben. Der Doorman soll auf Systemen laufen, die ihre Firewall-Regeln fest ausreichen lassen, um effektiv für die Außenwelt unsichtbar zu sein. Der Doorman fügt zusätzliche Regeln auf sehr kontrollierte Weise hinzu und entfernt die Metapher 1 ... Der Doorman-Daemon "schützt die Tür der Tür eines Gastgebers, der nur anerkannte Parteien zugibt. Es ermöglicht einem Server, der nicht für den allgemeinen öffentlichen Zugang bestimmt ist, um mit allen TCP-Häfen, die für die Außenwelt geschlossen wurden, nicht bestimmt ist. Es wird ein passender "Klopfer" bereitgestellt, mit dem der Türsteher überregen, um die Tür einen Riss zu öffnen, nur weit genug für eine einzelne TCP-Verbindung von einer einzelnen IP-Adresse, und jetzt wechseln Sie auf Metapher 2 ... :) einen privaten Server So erzeugen für den stillen Laufen erheblich verbesserte Sicherheit. Port-Scans können seine Existenz nicht offenbaren. Auch wenn seine Existenz von anderen Mitteln bekannt ist (oder die Firewall ist nicht so eng), können mögliche Fehler in Servercode nicht ausgenutzt werden. Pakete aus unbekannten Quellen gelangen einfach nie zum Bug. Die aktuelle Implementierung des Doorman, "Doormand", eignet sich zum Schutz nur TCP-Dienste auf Systemen von UNIX-Typen. Der Türklopfer, "Klopfen", kann unter Unix, GNU / Linux oder Microsoft Windows ausgeführt werden. Der Doorman basiert auf einer ursprünglichen Idee von Martin Krzywinski, der vorgeschlagen, Firewall-Protokolle für eine Reihe von auf geschlossenen Häfen gerichteten Pakete anzusehen. Welche Methode, die er in Sysadmin Magazine und Linuxjournal.com beschrieben habe, kann auch seine Seiten unter www.portknosching.org besuchen. Diese besondere Implementierung weicht etwas aus seinem ursprünglichen Vorschlag ab, dadurch, dass der DoorMan nur für ein einziges UDP-Paket beobachtet. Um den Portan zu eröffnen, muss das Paket einen MD5-Hash enthalten, der ein gemeinsames Geheimnis ordnungsgemäß hasht Diese Version: · Unterstützung für den Linux-gekochten Sockelkopf-Len hinzugefügt; Vielen Dank an Markus Hoffmann. · Feste Guestlist Hostname-Parsing-Fehler; Auch dank Markus. · Geänderte Methode des Erinnerns der alten Knock-Hashes ohne Verwendung von Berkeley db. · Kinda-Fixierter einen Fehlerbehandler PCAppnext-Returns-Null-Bedingung. Ich hoffe. · Inklusive Lexer.c ('Flex' ('Flex') von lexer.l) in der Verteilung. DUH. · Fixierter Doorman-Fehler beim Erstellen neuer neuer Hashfile; Dank Robert Koropcak · Keine Änderungen an Knock.c; Es wird jedoch berichtet, dass es v0.81 ist

Der Portier Zugehörige Software