OSDN -- Open-Source-Software-Entwicklung und Downloads
Übersetzungsstatus von Deutsch translation status for de

RSS
Downloadliste

Projektbeschreibung

fwknop implements an authorization scheme called Single Packet Authorization that requires only a single encrypted packet to communicate various pieces of information, including desired access through an iptables, ipfw, or pf firewall policy and/or specific commands to execute on the target system. The main application of this program is to protect services such as SSH with an additional layer of security in order to make the exploitation of vulnerabilities much more difficult. The authorization server works by passively monitoring authorization packets via libpcap. Also supported is a robust port knocking implementation based around iptables log messages.

Systemanforderungen

Die Systemvoraussetzungen sind nicht definiert
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.

2012-12-10 11:07
2.0.4

Auf der Serverseite hinzugefügt dieser Version eine Überprüfung der chain_exists() SPA Regelerstellung so, dass wenn die Fwknop Ketten raus unter Fwknopd gelöscht werden, sie dynamisch erstellt werden. Die Testsuite zur Unterstützung bei der Validierung von SPA-Operationen hinzugefügt neue SPA Paket fuzzing-Funktion. Es fügt Emporkömmling Config für den Emporkömmling Daemon-Systeme. Eine OpenBSD-Bugfix Ndbm Gdbm/Nutzung. ICMP-Typ/Code Client-Befehlszeile, die Argumente für die hinzugefügt wurden, beim SPA Pakete über ICMP gesendet werden.
Tags: Stable
On the server side, this release adds a chain_exists() check to SPA rule creation so that if any of the fwknop chains are deleted out from under fwknopd, they will be recreated on the fly. It adds new SPA packet fuzzing capability to the test suite to assist in validation of SPA operations. It adds upstart config for systems running the upstart daemon. An OpenBSD ndbm/gdbm usage bugfix. ICMP type/code client command line arguments have been added for when SPA packets are sent over ICMP.

2012-01-04 03:09
2.0

Dies ist die Produktionsversion der Fwknop C zum Umschreiben von Adressen. Es bringt Single Packet Authorization in drei verschiedene Open-Source-Firewalls (Iptables, Ipfw und Pf), embedded-Systeme und mobile Geräte. Der Fwknopd-Server läuft auf Linux, Mac OS X, FreeBSD und OpenBSD. Der Client läuft auf allen von diesen Plattformen sowie Android, iPhone und Cygwin unter Windows. Darüber hinaus der Client ist tragbar, und kann als eine native Windows-Binärdatei kompiliert werden.
This is the production release of the fwknop C rewrite. It brings Single Packet Authorization to three different Open Source firewalls (iptables, ipfw, and pf), embedded systems, and mobile devices. The fwknopd server runs on Linux, Mac OS X, FreeBSD, and OpenBSD. The client runs on all of these platforms as well as Android, the iPhone, and Cygwin under Windows. In addition, the client is portable, and can be compiled as a native Windows binary.

2011-12-15 07:35
2.0rc5

Diese Version unterstützt OpenBSD PF, ein neuer FORCE_NAT Modus transparent authentifizierte Verbindungen angegebene interne Systeme, zwingen hinzugefügt eine umfassenden Testsuite, und addiert die Fähigkeit, SPA Schlüssel automatisch ablaufen. Einige Speicher Handhabung Bugfixes wurden.
This release adds OpenBSD PF support, adds a new FORCE_NAT mode to transparently force authenticated connections to specified internal systems, adds a comprehensive test suite, and adds the ability to automatically expire SPA keys. Several memory handling bugfixes were made.

2009-09-09 22:35
1.9.12

Die FKO-Modul, das Teil des libfko Bibliothek ist in vollem Umfang auf alle SPA-Routinen integriert: Verschlüsselung / Entschlüsselung, verdauen Berechnung, Replay-Angriff-Erkennung, usw. Die Fähigkeit, von der Schnittstelle Fehler Bedingungen wieder aufgenommen wurde, z. B. wenn fwknopd schnuppert der PPP-Schnittstelle (sagen wir, mit einem VPN-Verbindung), das geht weg, und dann neu erstellt wird. Die fwknop Client wurde aktualisiert, um die SPA Ziel vor der DNS-Auflösung sind beim Senden eines SPA-Paket über eine HTTP-Anfrage.
The FKO module that is part of the libfko library was fully integrated for all SPA routines: encryption/decryption, digest calculation, replay attack detection, etc. The ability to recover from interface error conditions was added, such as when fwknopd sniffs a ppp interface (say, associated with a VPN) that goes away and then is recreated. The fwknop client was updated to include the SPA destination before DNS resolution when sending an SPA packet over an HTTP request.

2009-05-13 19:10
1.9.11

Es wurde Unterstützung für ipfw fügte hinzu: "Sets" auf FreeBSD und Mac OS X Systemen. Ein segfault auf Debian-Systemen, die in einigen Fällen mit älteren Versionen von libpcap ausgesetzt war, wurde behoben. Die - icmp-type und - icmp-Code Kommandozeilen-Argumente wurden für die fwknop Client hinzugefügt, um die ICMP-Typ manuell eingestellt / code Werte bei der Verwendung von "- Spoof-proto icmp" oder "- Server-proto icmp ". Es wurde Unterstützung für mehrere include / exclude-Test Zeichenfolgen hinzugefügt (durch Kommas getrennt).
Tags: Major
Support was added for ipfw "sets" on FreeBSD and Mac OS X systems. A segfault on Debian systems that was exposed in some circumstances with older versions of libpcap was fixed. The --icmp-type and --icmp-code command line arguments were added for the fwknop client in order to manually set the ICMP type/code values when using "--Spoof-proto icmp" or "--Server-proto icmp". Support was added for multiple include/exclude test identifying strings (separated by commas).

Project Resources

Project Page Download: bzip2 Download: Änderungsprotokoll Homepage Download: Liste Download: Spiegel Download: RPM Download: TGZ