 | klopfenKnockd ist ein Port-Knock-Server. |
| Jetzt downloaden | |
klopfen Ranking & Zusammenfassung
Anzeige
- Lizenz:
- GPL
- Preis:
- FREE
- Name des Herausgebers:
- Judd Vinet
- Website des Verlags:
- http://www.prontoproject.com/
klopfen Stichworte
klopfen Beschreibung
Knockd ist ein Port-Knock-Server. Knockd ist ein Port-Knock-Server. Es hört auf den gesamten Datenverkehr auf einer Ethernet-Interface-Schnittstelle (oder PPP) und sucht nach speziellen "Klopf-Sequenzen von Port-Treffern. Ein Client macht diese Port-Treffer, indem Sie ein TCP-Paket (oder UDP) -Paket an einen Port auf dem Server senden. Dieser Anschluss muss nicht geöffnet sein - da Knockd auf der Link-Layer-Ebene hört, sieht es allen Datenverkehr, auch wenn es für einen geschlossenen Port bestimmt ist. Wenn der Server eine bestimmte Reihenfolge von Port-Hits erkennt, wird er einen Befehl ausgeführt, der in seiner Konfigurationsdatei definiert ist. Dies kann verwendet werden, um Sicherheitslöcher in einer Firewall für den schnellen Zugriff zu öffnen. Das untenstehende Beispiel kann verwendet werden, um eine strikte (verweigerte Richtlinie) Firewall auszuführen, die nur nach einer erfolgreichen Klopfsequenz aufgerufen werden kann.1) Client sendet vier TCP-SYN-Pakete an Server, in den folgenden Ports: 38281, 29374, 4921, 549182) Server erkennt dies und führt einen IPTSLS-Befehl zum Öffnen von Port 22 an client.3) Vier weitere TCP-SYN-Pakete an den Server: 37281, 8529, 40127, 101005) Der Server erkennt dies und leitet ein anderes IPTSLES, um den Port 22 an den Client zu schließen. Was in dieser Version neu ist: · Zusätzliche Möglichkeit, das Klopfprotokoll (TCP / UDP) zu ändern eine proport-Basis mit dem Knock-Client (anstelle des -u-Switches) · Patches von Philippe Lovis: · Feste Speicherlecks und potenzielle Sicherheitsanfälligkeiten · Hinzugefügte - Lookup-Option für DNS-Lookups (Standardeinstellung ist deaktiviert) · Zusätzliche Unterstützung für einen -Time-Sequenzen · Benutzeroberfläche hinzugefügt, um die Hörschnittstelle auszuwählen · Verschobene Paketfilterung in den Kernel-Raum mit BPF-Filtern · Unterstützung für den Ausschluss von TCP-Flags mit "!"! Die übrigover- / veraltete Layer-2-Mac-Logik wurde entfernt
klopfen Zugehörige Software
Squidguard
SQUIDGUARD ist ein kombinierter Filter-, Redirtector- und Access Controller-Plugin für Squid. ...
mod_clamav.
Mod_ClamAV ist ein Viren-Scan-Modul, das das Packung CLAM ANTIVIRUS (CLAMAV) zum Scannen von Webverkehr für Viren verwendet. ...
Viperdb
VIPERDB ist ein Datei-Checker ähnlich dem Tripwire, der jedoch auf verschiedenen Annahmen basiert. ...