ipt_pkd. IPT_PKD ist eine IPTABLE-Erweiterung, die Anschlussklopferkennung implementiert.
Jetzt downloaden

ipt_pkd. Ranking & Zusammenfassung

ipt_pkd. Stichworte

Firewall iptables. Hafen Firewall-Regeln IPTABLE-Erweiterung. Hafenklopferkennung.

ipt_pkd. Beschreibung

ipt_pkd ist eine iptables-Erweiterung implementierender Anschlussklopferkennung. ipt_pkd ist eine iptables-Erweiterung implementierender Anschlussklopferkennung. IPT_PKD bietet 3 Teile: Das Kernel-Modul IPT_PKD, das IPTables-Benutzer-Space-Modul Libipt_PKD.SO sowie ein Benutzerspace-Client-Klopfprogramm. Für das Kurzpaket verwendet es ein UDP-Paket, das an einen zufälligen Port gesendet wird, der einen SHA-256 eines Zeitstempels, kleiner Header, zufälliger Bytes und einen gemeinsam genutzten Schlüssel enthält. IPT_PKD prüft das Zeitfenster des Pakets und überprüft das SHA-256, um das Paket zu überprüfen. Der gemeinsam genutzte Schlüssel wird nie gesendet 22 -m Status --State Neu -M Neueste - RECKE-NAME PKD - Seconds 60 --hitcount 1 -j AcceptIngables -A Input -P TCP --DPort 22 -M Status --State New-J Dropthese Regeln Lassen Sie alle neuen SSH-Anschlussversuche fallen, es sei denn, ein gültiges Klopfpaket wurde in den letzten 60 Sekunden lang für den eingehenden Client-IP gesehen. Sie können den HIPCount verwenden, um zu steuern, wie oft Sie klopfen müssen. In den obigen Regeln müssen Sie jedoch auch das --set -Set-To -update ändern, ansonsten würde der HITCOUNT nicht übergehen 1. Sie können es auch verwenden Kontrollieren, wie lange eine Sitzung erfolgen kann, indem Sie einen Drop-Anzeigen aller Pakete an --dport 22 und einstellen --seconds hinzufügen könnten, wie lange Sie eine Sitzung an das letzte Mal erhalten haben. mletzte --set -Name pkdiptables -a input -p tcp --dport 22 -m staatstate neue -m neueste --rcheck -name pkd --seconds 60 --hitcount 1 -j akzeptiptables -a eingegeben -P TCP --DPort 22 -m Status --State etabliert, verwandt -M neueste - NAME PKD --RCheck --seconds 600 -j akzeptiptables -a input -p tcp --dport 22 -j troplibipt_pkd.c - iptables-Benutzerraumabschnitt, wird libipt_pkd.so pkd.c - iptables Kernel-Portion, wird ipt_pkd.koknock.c - Client-Klopfprogramm wird knopfknock.py - Client klopft in pythonipt_pkd.h - Common Headerknock (C-Version) erhält der Host aus der Befehlszeile und fragt nach einem Passwort Knock.py (Python-Version) liest seine Informationen aus einer INI-Datei (Standard ~ / .ipt_pkd.ini) und Beispiel Ini-Datei ist in der Verteilung enthalten. Zum Bauen benötigen Sie Ihre Kernel-Header für das Kernel-Modul , iptables-dev für den iptables-Benutzerraumbereich, und libssl-dev für Klopfen, wenn er die SHA256-Bibliothek von OpenSSL verwendet. Dann einfach machen; Installieren. Für die Installation musst du als root ausführen. libipt_pkd.so werden in / lib / iptables installiert. Wenn sich Ihre IPTables-Module in einem anderen Verzeichnis befinden, müssen Sie ihn verschieben. Das Kernel-Modul verwendet den Kernel-Installationsprogramm, der weiß, woher er es legt. Manchmal müssen Sie auch manuell Depmod -a danach manuell ausführen, wenn Sie ein Fehler wie, iptables: Keine Kette / Ziel / Übereinstimmung mit diesem Namen sehen, dann wird es am wahrscheinlichsten Depmod -a festgelegt. Auf meinem System hat es das Modul in / lib / modules // extra. Klopfen wird nicht nirgendwo gesetzt, so dass es so legte, wo immer sie ist. Ich vermute, wenn es verpackt ist, endet es in / usr / bin oder /usr/local/bin. Sie müssen die IPT_VERS möglicherweise manuell in den Makefile einstellen. Es versucht, es mit dem Laufen / SBIN / Iptables -V zu erhalten, das fehlschlägt, wenn es an einem anderen Ort auf Ihrem System ist. Ich weiß auch nicht, was iptables ist, mit dem es kompatibel ist. Ich habe es mit 1,3,6 und 1.3.8 getestet und es schien mit diesen Versionen gut zu sein. -686 Kernel und IPTables 1.3.8x86_6464bit Running Sidux instabil 2.6.23 (Vanille) Kernel und IPTables 1.3.8SPARC 64bit Running Debian Instabil 2.6.22-2-SPARC64 Kernel und Iptables 1.3.8 Was ist neu in dieser Version: · Erste Unterstützung für Libxtables, gerade genug, um von zu kommen und zu arbeiten · In Config hinzugefügte Anschlussoption, damit Sie dies in Verbindung mit einer Firewall verwenden können, ohne Tonnen offener UDP-Anschlüsse zu haben · Unterstützung für 2.6.29 Kernel · Unterstützung für iptables 1.4.3.2 hinzugefügt

ipt_pkd. Zugehörige Software