De portier De Doorman bewaakt de deur van een server en manipuleert firewallregels om alleen erkende partijen toe te geven.
Download nu

De portier Rangschikking & Samenvatting

De portier Tags

lapje veiligheid systeem beveiligingssysteem wachtwoordcontrole erkende partijen

De portier Beschrijving

De portier bewaakt de deur van een server en manipuleert firewallregels om alleen erkende partijen toe te geven. De portier bewaakt de deur van een server, het manipuleren van firewall-regels om alleen erkende partijen toe te geven. De portier is bedoeld om op systemen te draaien die hun firewallregels hebben afgewezen om effectief onzichtbaar te zijn voor de buitenwereld. De portier voegt en verwijdert extra regels op een zeer gecontroleerde manier. De metafoor 1 ... de deurman Daemon "bewaakt de deur" van een gastheer, die alleen erkende partijen toelaat. Hiermee kan een server die niet bedoeld is voor het algemene openbare toegang tot de vlucht met al zijn TCP-poorten gesloten voor de buitenwereld. Een bijpassende "knocker" is aanwezig, waarmee de portier de deur een spleet kan openen, net zo breed genoeg voor een enkele TCP-verbinding van een enkel IP-adres. En nu, overschakelen naar metafoor 2 ... :) Een privéserver Zo getuigd voor stil lopen heeft een sterk verbeterde beveiliging. Havenscans kunnen het bestaan niet onthullen. Zelfs als het bestaan ervan bekend is op andere manieren (of de firewall niet zo strak), kunnen mogelijke bugs in servercode niet worden uitgebuit; Pakketten van onbekende bronnen komen nooit bij de bug.De huidige implementatie van de portier, "DOORAND", is geschikt voor het beschermen van alleen TCP-services op Unix-Type Systems. De deurklopper, "klop", kan worden uitgevoerd onder UNIX, GNU / Linux of Microsoft Windows. De portier is gebaseerd op een origineel idee van Martin Krzywinski, die voorstelde het kijken naar firewalllogboeken voor een reeks pakketten, gericht op gesloten poorten, Welke methode die hij beschreef in SysAdmin Magazine en Linuxjournal.com. Je kunt ook zijn pagina's bezoeken op www.portknocking.org.Deze specifieke implementatie wijkt een beetje af van zijn oorspronkelijke voorstel, in dat de portier van de portier voor slechts een enkel UDP-pakket. Om de portier te laten openen, moet het pakket een MD5-hash bevatten die een gedeeld geheim, gezouten met een 32-bits willekeurig getal, de identificerende gebruiker of groepsnaam, en de gevraagde service-poortnummer. Wat is nieuw in Deze release: · Ondersteuning toegevoegd voor Linux Cooked Socket Header Len; Dank aan Markus Hoffmann. · Vaste gastenlijst hostnaam-parsing bug; Dank ook dankzij Markus. · Gewijzigde methode om oude klophashes te herinneren, zonder gebruik van Berkeley DB. · Kinda-fixe Een bugbehandeling PCAPNext-returns-Null-toestand. Ik hoop. · Inbegrepen Lexer.c ('Flex'-output van Lexer.l) in distributie. DUH. · Vaste portierbug bij het maken van nieuwe nieuwe hashfile; Dankzij Robert Koropcak · Geen wijzigingen aangebracht in Knock.c; Het zal echter rapporteren V0.81

De portier Gerelateerde software