El portero El portero guarda la puerta de un servidor, manipulando las reglas de firewall para admitir solo las partes reconocidas.
Descargar ahora

El portero Clasificación y resumen

El portero Etiquetas

parche seguridad sistema sistema de seguridad Comprobador de contraseñas fiestas reconocidas

El portero Descripción

El portero guarda la puerta de un servidor, manipulando las reglas de firewall para admitir solo a las partes reconocidas. El portero guarda la puerta de un servidor, manipulando las reglas de firewall para admitir solo las partes reconocidas. El portero está destinado a ejecutarse en sistemas que tienen sus reglas de firewall rechazadas firmemente como para ser efectivamente invisibles para el mundo exterior. El portero agrega y elimina reglas adicionales de manera muy controlada. Metáfora de la metáfora 1 ... El daemon portero "guarda la puerta" de un anfitrión, admitiendo solo partidos reconocidos. Permite que un servidor no está diseñado para que el acceso público general se ejecute con todos sus puertos TCP cerrados al mundo exterior. Se proporciona un "aldaba" coincidente, con el que persuade al portero para abrir la puerta una grieta, lo suficientemente amplia para una sola conexión TCP desde una sola dirección IP. Y ahora, cambiando a la metáfora 2 ... :) un servidor privado Por lo tanto, la aparejos para correr silenciosa tiene una seguridad enormemente mejorada. Las exploraciones portuarias no pueden revelar su existencia. Incluso si su existencia es conocida por otros medios (o el firewall no es tan ajustado), no se puede explotar los errores posibles en el código del servidor; Los paquetes de fuentes desconocidas simplemente nunca llegan al error. La implementación actual del portero, "Confierro", es adecuado para proteger solo los servicios de TCP en sistemas de tipo UNIX. El alojamiento de la puerta, "golpe", se puede ejecutar bajo Unix, GNU / Linux o Microsoft Windows. El portero se basa en una idea original de Martin Krzywinski, quien propuso ver registros de firewall para una secuencia de paquetes dirigidos a puertos cerrados, Qué método que describió en la revista Sysadmin y Linuxjournal.com. También podrías visitar sus páginas en www.portknocking.org. Esta implementación en particular se desvía un poco de su propuesta original, ya que el portero observa solo un solo paquete UDP. Para que el portero se abra, el paquete debe contener un hash MD5 que ha escapado correctamente un secreto compartido, salado con un número aleatorio de 32 bits, el usuario de identificación o el nombre de grupo, y el número de puerto de servicio solicitado. Lo que es nuevo en Esta versión: · Soporte agregado para el encabezado COOPADO DE LINUX LEN; Gracias a Markus Hoffmann. · Lista de invitados fija el error de análisis de hosts; También gracias a Markus. · Método cambiado de recordar viejos hashes, sin uso de Berkeley DB. · Un poco, arreglado un insecto que maneja la condición de devolución de errores. Espero. · Incluye Lexer.c ('Flex' Salida de Lexer.L) en la distribución. Duh. · Se corrigió el insecto portero al crear un nuevo nuevo hashFile; Gracias a Robert Koropcak · No se hacen cambios en Knock.c; Sin embargo, informará ser v0.81

El portero Software relacionado