השוערהשוער שומר על הדלת של שרת, מניפולציה כללי חומת אש להודות רק צדדים מוכרים. | |
הורד עכשיו |
השוער דירוג וסיכום
פרסומת
השוער תגים
השוער תיאור
השוער שומר על הדלת של שרת, מניפולציה כללי חומת אש להודות רק צדדים מוכרים. השוער שומר על הדלת של שרת, מניפולציה כללי חומת אש להודות רק צדדים מוכרים. השוער נועד לרוץ על מערכות אשר יש את כללי חומת האש שלהם מספיק כדי להיות בלתי נראה ביעילות לעולם החיצון. השוער מוסיף ומסיר כללים נוספים בצורה מבוקרת מאוד. מטאפורה 1 ... הדמון השוער "משמר את הדלת" של מארח, מודה רק הצדדים המוכרים. זה מאפשר שרת אשר אינו מיועד לגישה ציבורית כללית לרוץ עם כל יציאות TCP שלה סגור לעולם החיצון. תואם "נוקנר" מסופק, אשר לשכנע את השוער לפתוח את הדלת סדק, רק רחב מספיק עבור חיבור TCP יחיד מתוך כתובת IP אחת. עכשיו, מיתוג למטאפורה 2 ...:) שרת פרטי כך מבוים עבור ריצה שקט יש מאוד משופרת אבטחה. סריקות הנמל אינן יכולות לחשוף את קיומה. גם אם קיומו ידוע באמצעים אחרים (או חומת האש אינה כל כך חזק), באגים אפשריים בקוד השרת לא ניתן לנצל; מנות ממקורות לא ידועים פשוט לא להגיע ל Bug.The היישום הנוכחי של השוער, "doormand", מתאים להגנה רק שירותי TCP על מערכות מסוג יוניקס. הדלת-נוקס, "לדפוק", ניתן להפעיל תחת יוניקס, גנו / לינוקס, או של Microsoft Windows.The Doorman מבוסס על רעיון מקורי של מרטין Krzywinski, אשר הציע צפייה יומני חומת אש עבור רצף של מנות המכוונות יציאות סגורות, איזו שיטה הוא תיאר במגזין Sysadmin ו Linuxjournal.com.You יכול גם לבקר בדפים שלו בכתובת www.portknocking.org.This מייצב מסוים סוטה קצת מן ההצעה המקורית שלו, כי שוער שעונים רק מנות אחת UDP. כדי לקבל את השוער לפתוח, החבילה חייבת להכיל חשיש MD5 אשר hashes כראוי סוד משותף, מלוחים עם מספר אקראי 32 סיביות, המשתמש המזהה או שם הקבוצה, ואת יציאת השירות המבוקש. מה חדש ב שחרור זה: · הוסיף תמיכה עבור לינוקס מבושל כותרת שקע Len; תודה על מרקוס הופמן. · קבוע מתבונן Hostname-Parning; גם תודה מרקוס. שינויים שינויים של לזכור את הדפיקה הישנה hashes, ללא שימוש בברקלי DB. אני מקווה. · כלול Lexer.C ('פלט Flex' מ- Lexer.L) בהפצה. Duh. · קבוע שוער באג בעת יצירת hashfile חדש; תודה לרוברט קורופקאק · אין שינויים שנעשו כדי לדפוק; עם זאת, זה ידווח להיות v0.81
השוער תוכנה קשורה