fwknop

Software screenshot:
fwknop
Rincian Software:
Versi: 2.6.0
Tanggal Upload: 20 Feb 15
Pengembang: Michael Rash
Lisensi: Gratis
Popularitas: 158
Men-download

Rating: 2.0/5 (Total Votes: 2)

fwknop singkatan dari "Firewall mengetuk OPERATOR", dan menerapkan skema otorisasi berbasis di sekitar Netfilter dan libpcap yang hanya membutuhkan dienkripsi paket tunggal untuk berkomunikasi berbagai potongan informasi termasuk akses yang diinginkan melalui kebijakan Netfilter dan / atau perintah lengkap untuk mengeksekusi pada sistem target.

Dengan menggunakan Netfilter untuk mempertahankan "penurunan default" sikap, aplikasi utama dari program ini adalah untuk melindungi layanan seperti OpenSSH dengan lapisan tambahan keamanan untuk membuat eksploitasi kerentanan (baik 0-hari dan kode unpatched) jauh lebih sulit.

server otorisasi pasif memonitor paket otorisasi melalui libcap dan karenanya tidak ada "server" yang menghubungkan dalam arti tradisional . Akses ke layanan dilindungi hanya diberikan setelah terenkripsi dan non-diputar paket berlaku dipantau.

Metode ini mirip dengan skema Tunggal Packet Otorisasi diusulkan oleh Simple Nomad dan orang-orang di NMRC

fwknop proyek juga alat pertama untuk menggabungkan pelabuhan dienkripsi tradisional mengetuk dengan pasif OS fingerprinting. Hal ini memungkinkan untuk melakukan hal-hal seperti hanya memungkinkan, katakanlah, Linux-2.4 / 2.6 sistem untuk terhubung ke daemon SSH Anda

Apa yang baru dalam rilis ini:.

  • Ditambahkan kebijakan AppArmor untuk fwknopd yang diketahui bekerja pada Debian dan Ubuntu sistem> (Radostan Riedel). Berkas kebijakan tersedia di extras / AppArmor / usr.sbin / fwknopd.
  • [libfko] Nikolay Kolev melaporkan masalah membangun dengan Mac OS X Mavericks di mana salinan fwknop lokal strlcat () dan strlcpy () yang bertentangan dengan orang-orang yang sudah kapal dengan OS X 10.9. Menutup # 108 di github.
  • [libfko] konteks (Franck Joncourt) FKO Konsolidasi membuang fungsi menjadi lib / fko_util.c. Selain menambahkan fungsi utilitas bersama untuk mencetak konteks FKO, perubahan ini juga membuat output konteks FKO sedikit lebih mudah untuk mengurai dengan mencetak masing-masing atribut FKO pada satu baris (perubahan ini mempengaruhi pencetakan data paket SPA akhir). Test suite telah diperbarui untuk menjelaskan perubahan ini juga.
  • [libfko] memperbaiki Bug untuk tidak mencoba SPA paket dekripsi dengan GnuPG tanpa objek fko dengan encryption_mode diatur ke FKO_ENC_MODE_ASYMMETRIC. Bug ini tertangkap dengan validasi valgrind terhadap perl FKO ekstensi bersama-sama dengan set SPA paket fuzzing dalam tes / fuzzing / fuzzing_spa_packets. Perhatikan bahwa bug ini tidak dapat dipicu melalui fwknopd karena pemeriksaan tambahan yang dilakukan dalam fwknopd sendiri untuk memaksa FKO_ENC_MODE_ASYMMETRIC setiap kali stanza access.conf berisi GPG informasi kunci. Perbaikan ini memperkuat libfko dirinya untuk mandiri mengharuskan penggunaan benda fko tanpa GPG informasi kunci tidak menghasilkan mencoba operasi GPG dekripsi. Oleh karena itu memperbaiki ini berlaku terutama untuk penggunaan pihak ketiga libfko
  • i.e. instalasi saham fwknopd tidak terpengaruh. Seperti biasa, dianjurkan untuk menggunakan dikonfirmasi HMAC enkripsi bila memungkinkan bahkan untuk mode GPG karena ini juga menyediakan pekerjaan di sekitar bahkan untuk libfko sebelum memperbaiki ini.
  • [Android] (Gerry Reno) Diperbarui klien Android agar kompatibel dengan Android 4.4-.
  • dukungan [Android] Ditambahkan HMAC (saat ini opsional).
  • [server] Diperbarui pcap_dispatch () paket default menghitung dari nol sampai 100. Perubahan ini dilakukan untuk memastikan kompatibilitas mundur dengan versi libpcap per pcap_dispatch () halaman manual, dan juga karena beberapa laporan dari Les Aker dari kecelakaan tak terduga pada Arch Linux dengan libpcap-1.5.1 yang ditetapkan oleh perubahan ini (menutup # 110).
  • [server] Bug fix untuk mode NAT SPA di iptables firewall untuk memastikan kustom yang fwknop rantai yang diciptakan kembali jika mereka bisa dihapus dari bawah menjalankan fwknopd misalnya.
  • [server] Ditambahkan FORCE_SNAT ke file access.conf sehingga per-akses stanza kriteria SNAT dapat ditentukan untuk akses SPA.
  • [test suite] menambahkan --gdb-test untuk memungkinkan fwknop atau fwknopd perintah dieksekusi sebelumnya akan dikirimkan melalui gdb dengan sama args baris perintah sebagai test suite yang digunakan. Hal ini untuk kenyamanan untuk cepat memungkinkan gdb akan diluncurkan saat menyelidiki masalah fwknop / fwknopd.
  • [klien] (Franck Joncourt) Ditambahkan argumen --stanza-daftar untuk menunjukkan nama-nama stanza dari ~ / .fwknoprc.
  • [libfko] (Hank Leininger) Kontribusi patch untuk lebih memperluas libfko deskripsi kode kesalahan di berbagai tempat untuk memberikan informasi yang lebih baik tentang apa kondisi kesalahan tertentu berarti. Menutup # 98.
  • [test suite] Ditambahkan kemampuan untuk menjalankan perl modul FKO built-in tes dalam t / direktori di bawah modul CPAN Test :: Valgrind. Hal ini memungkinkan pemeriksaan memori valgrind yang akan diterapkan untuk libfko fungsi melalui perl FKO modul (dan karenanya prototyping cepat dapat dikombinasikan dengan deteksi kebocoran memori). Sebuah cek dilakukan untuk melihat apakah modul Test :: Valgrind telah diinstal, dan --enable-valgrind juga diperlukan (atau --enable-semua) pada baris perintah test-fwknop.pl.

    • Apa yang baru dalam versi 2.5.1:

    • Sebuah bugfix dalam klien fwknop untuk me-reset pengaturan terminal untuk orignal nilai setelah memasukkan kunci melalui stdin.
    • Sebuah bugfix di daemon fwknopd untuk tidak mencetak peringatan keberadaan file PID.
    • Sebuah bugfix test suite untuk tidak menjalankan tes Rijndael HMAC iptables pada sistem non-Linux.

    Apa yang baru di versi 2.5:

    • Versi ini menambahkan dukungan untuk HMAC SHA-256 dikonfirmasi enkripsi model mengenkripsi-lalu-authenticate.
    • Banyak bug ditemukan oleh Coverity analyzer statis yang tetap.
    • tes kompatibilitas OpenSSL ditambahkan ke test suite.
    • Client stanza menyimpan kemampuan ditambahkan untuk file ~ / .fwknoprc, menyederhanakan penggunaan klien fwknop.
    • Kemampuan untuk secara otomatis menghasilkan baik Rijndael dan HMAC kunci dengan --key-gen ditambahkan.

    Apa yang baru dalam versi 2.0.4:

    • Di sisi server, rilis ini menambahkan chain_exists () memeriksa aturan penciptaan SPA sehingga jika salah satu rantai fwknop dihapus dari bawah fwknopd, mereka akan diciptakan dengan cepat.
    • Ia menambahkan kemampuan fuzzing paket SPA baru untuk test suite untuk membantu validasi operasi SPA.
    • Ia menambahkan konfigurasi pemula untuk sistem yang menjalankan daemon pemula.
    • Sebuah OpenBSD ndbm / gdbm penggunaan bugfix.
    • jenis / kode ICMP klien baris perintah argumen telah ditambahkan ketika paket SPA dikirimkan melalui ICMP.

    Apa yang baru dalam versi 2.0.3:

    • Beberapa DoS / kode kerentanan eksekusi untuk klien fwknop berbahaya yang berhasil melewati tahap otentikasi (sehingga klien tersebut harus memiliki kunci enkripsi yang valid) telah diperbaiki.
    • Perizinan dan pemeriksaan kepemilikan telah ditambahkan ke semua file yang dikonsumsi oleh klien dan server fwknop.
    • RPM membangun telah diperbaiki dengan memasukkan $ (DESTDIR) awalan untuk uninstall-lokal dan install-exec-hook tahapan dalam Makefile.am.

    Apa yang baru dalam versi 2.0.2:

    • penanganan yang lebih baik dari GnuPG untuk paket SPA dekripsi pada sisi server (rekening tanpa passphrase kunci gpg saat gpg-agent atau pinentry sebaliknya diperlukan).
    • Sebuah bugfix di SPA kode deteksi ulangan paket.
    • Sebuah cek keberadaan 'komentar' pertandingan iptables ketika melayani dikerahkan di Linux.
    • Beberapa perbaikan bug lainnya.

    Apa yang baru di versi 2.0:.

    • Ini adalah rilis produksi ulang fwknop C
    • Ini membawa paket Otorisasi Tunggal tiga Open Source firewall yang berbeda (iptables, ipfw, dan pf), embedded system, dan perangkat mobile.
    • Server fwknopd berjalan pada Linux, Mac OS X, FreeBSD, dan OpenBSD.
    • Klien berjalan pada semua platform serta Android, iPhone, dan Cygwin di bawah Windows.
    • Selain itu, klien portable, dan dapat dikompilasi sebagai biner Windows asli.

    Apa yang baru di versi 2.0 RC5:

    • Versi ini menambahkan dukungan OpenBSD PF, menambahkan FORCE_NAT baru Modus untuk transparan memaksa koneksi dikonfirmasi untuk sistem internal tertentu, menambahkan suite tes komprehensif, dan menambahkan kemampuan untuk secara otomatis berakhir kunci SPA.
    • Beberapa perbaikan bug penanganan memori dibuat.

    Apa yang baru dalam versi 1.9.12:

    • The FKO modul yang merupakan bagian dari perpustakaan libfko sepenuhnya terintegrasi untuk semua rutinitas SPA:. enkripsi / dekripsi, mencerna perhitungan, deteksi serangan replay, dll
    • Kemampuan untuk pulih dari kondisi kesalahan antarmuka ditambahkan, seperti ketika fwknopd hirupan antarmuka ppp (katakanlah, terkait dengan VPN) yang hilang dan kemudian diciptakan.
    • Klien fwknop ini diperbarui untuk menyertakan tujuan SPA sebelum resolusi DNS ketika mengirim paket SPA selama permintaan HTTP.

    20 Feb 15

    Perangkat lunak lain dari pengembang Michael Rash

    Port Scan Attack Detector
    Port Scan Attack Detector

    21 Feb 15

    fwsnort
    fwsnort

    17 Feb 15

    Komentar untuk fwknop

    Komentar tidak ditemukan
    Tambahkan komentar
    Aktifkan gambar!
    Pencarian dengan kategori
    Perangkat lunak populer