golpear Clasificación y resumen
- Nombre del editor:
- Judd Vinet
- Sitio web del editor:
- http://www.prontoproject.com/
golpear Etiquetas
golpear Descripción
Knockd es un servidor de puerto. Knockd es un servidor de puerto. Escucha todo el tráfico en una interfaz Ethernet (o PPP), en busca de secuencias especiales de "golpe" de hits de puerto. Un cliente hace que estos hits de puerto envíen un paquete TCP (o UDP) a un puerto en el servidor. Este puerto no necesita estar abierto, ya que Knockd escucha en el nivel de capa de enlace, ve todo el tráfico, incluso si está destinado a un puerto cerrado. Cuando el servidor detecta una secuencia específica de hits de puerto, ejecuta un comando definido en su archivo de configuración. Esto se puede utilizar para abrir agujeros de seguridad en un firewall para un acceso rápido. El siguiente ejemplo podría usarse para ejecutar un firewall estricto (Política de denegación) que solo se puede acceder después de una secuencia de eliminación exitosa.1) El cliente envía cuatro paquetes SYN TCP a El servidor, en los siguientes puertos: 38281, 29374, 4921, 549182) El servidor detecta esto y ejecuta un comando IPTables para abrir el puerto 22 a cliente.3) El cliente se conecta al servidor a través de SSH y hace lo que necesita para hacer .4) Envíos del cliente Cuatro más paquetes TCP SYN para servidor: 37281, 8529, 40127, 101005) El servidor detecta esto y ejecuta otros iPtables para cerrar el puerto 22 al cliente. Lo que está nuevo en esta versión: · Capacidad adicional para cambiar el protocolo de eliminación (TCP / UDP) en una base por puerto utilizando el cliente de Knock (en lugar del interruptor -U -U) · Parches de Philippe Lovis: · Fugas de memoria fijas y vulnerabilidades de seguridad potenciales · Opción agregada - SlookURP para las miradas DNS (predeterminado está apagado) · Añadido soporte para uno -Tiempo -time secuencias · Directiva de interfaz agregada para seleccionar la interfaz de escucha · Filtrado de paquetes movidos al espacio del kernel con filtros BPF · Soporte para excluir las banderas TCP con "!" · Se eliminaron la lógica de la capa de la capa-2 de sobras / desuso.
golpear Software relacionado