در ipt_pkd نرم افزار رایگان خط فرمان فراهم می کند که یک پسوند از iptables منبع باز است که از زمین تا به پیاده سازی یک پورت کشیدن سیستم تشخیص با SPA (مجوز بسته تنها) طراحی functionality.Divided در سه مهم پروژه partsThe است در سه بخش مهم، ماژول کرنل، برنامه کشیدن مشتری فضای کاربر، و کاربر از iptables ماژول فضا، به نام libipt_pkd.so تقسیم شده است. ipt_pkd قادر به تایید یک بسته با SHA256، و همچنین به بررسی پنجره زمان بسته است. با این حال، آن را نشانی از کلید مشترک می فرستد نیست و تا به محدود support.How مجموعه کار می کند ipt_pkd برون؟ ها دست کشیدن بسته را می توان به عنوان یک SHA256 است از یک ضربه کوچک، یک زمان، یک کلید مشترک و برخی بایت تصادفی فرستاده شده از طریق UDP (پروتکل دادهای کاربر) پروتکل. هر دو کلمه در ادامه متن تصادفی و زمان در بسته برای سرور ایجاد هش SHA256 شد، در نظم و انجام یک مقایسه نتایج. اگر آنها مطابقت، ماژول PKD درست خواهد بود. اگر نه، آن را از با استفاده از بسته ipt_pkd است برای حفاظت از SSH (پوسته امن) اتصال بر روی پورت 22. با استفاده از iptables با قوانین زیر نمایش داده شده، هر گونه تلاش اتصال SSH جدید باز خواهد گشت false.I می خواهید برای دیدن برخی از نمونه! یک مثال ساده شود کاهش یافته است، مگر اینکه یک بسته کشیدن معتبر ارائه شده است:
از iptables -A INPUT -p بی سیم متر PKD --key آزمون --tag SSHK متر اخیر --set --name PKD
از iptables -A INPUT -p TCP --dport 22 متر دولت --state جدید -m اخیر --rcheck --name PKD --seconds 60 --hitcount 1 -j ACCEPT
از iptables -A INPUT -p --dport 22 متر دولت --state جدید -j رد TCP --reject-با TCP-resetIt تنها سه optionsAs اشاره شد، ipt_pkd برنامه های کاربردی خط فرمان اجرا می شود که در یک محیط کنسول است، با استفاده از شبیه ساز ترمینال X11 و یا به طور مستقیم از یک جلسه متن حالت. این تنها سه گزینه، که مجموعه یک کلید مشترک، یکی که مجموعه بار در ثانیه، و یکی دیگر که مجموعه برچسب برای کلید حذفی
چه در این نسخه جدید است.
در این نسخه به رفع یک اشکال در knock.py در هنگام ارسال کشیدن به یک سایت نه در فایل پیکربندی و یا وقتی که فایل پیکربندی وجود ندارد.
جدید در نسخه 1.11 است:
به روز رسانی به کار با iptables 1.4.21 و لینوکس هسته تا 3.10.
ورود فایل سیستم procfs فعال در دانه و GT تبدیل شد. = 3.7. برای دانه های قدیمی تر، آن است که در حال حاضر / مجموعه مقالات / ipt_pkd / آمار.
knock.py به یک ماژول های قابل بارگذاری است که می تواند به سایر اسکریپت پایتون وارد روشن شد.
جدید در نسخه 1.10 است:
در این نسخه شده است برای های 3.x لینوکس به روز شده، و مورد آزمایش قرار با لینوکس 3.2 و از iptables 1.4.12.2
جدید در نسخه 1.8 است:
در این نسخه اضافه می کند پشتیبانی از از iptables 1.4.9 و کرنل لینوکس 2.6.35.
جدید در نسخه 1.7 است:
در این نسخه اضافه می کند پشتیبانی از از iptables 1.4.7 و 1.4.8 و کرنل لینوکس 2.6.34.
چه جدید در نسخه 1.4 است:
در حمایت اولیه برای libxtables، فقط به اندازه کافی برای گرفتن توسط و کار
اضافه گزینه پورت در پیکربندی بنابراین شما می توانید این را در رابطه با یک فایروال استفاده بدون نیاز به تن پورت UDP باز
اضافه شده پشتیبانی از 2.6.29 دانه
اضافه شده پشتیبانی از از iptables 1.4.3.2
جدید در نسخه 1.3 است:
در این نسخه اضافه می کند پشتیبانی از 2.6.28 دانه لینوکس، و اضافه شده پشتیبانی از از iptables 1.4.2.
جدید در نسخه 1.2 است:
در این نسخه اضافه می کند پشتیبانی از لینوکس 2.6.26 و 2.6.27 دانه.
نظر یافت نشد