主机登录权限配置管理-fwknop
2014-04-21 12:23:11 
阿炯
fwknop授权模式实现一个称为单包授权,只需要一个加密的数据包来传达各种信息,包括所需的访问通过iptables、ipfw或pf防火墙策略和/或特定的命令,在目标系统上执行。主要的应用是保护服务程序,如SSH和一些需要额外的安全的应用,使漏洞被利用更加困难。
授权服务器通过被动监测授权通过libpcap数据包,也支持是一个健壮的端口,实现基于iptables日志消息,采用C/C++、Perl开发并在GPL协议下授权。
fwknop stands for the "FireWall KNock OPerator", and implements an authorization scheme called Single Packet Authorization (SPA). This method of authorization is based around a default-drop packet filter (fwknop supports iptables on Linux, ipfw on FreeBSD and Mac OS X, and PF on OpenBSD) and libpcap.
使用fwknop可以对主机登入权限进行更灵活的配置。
最新版本:2.6
此版本更新内容如下:
当GnuPG SPA 包构建的时候,fwknopd 守护进程要求一个默认的有效 GnuPG 签名;
添加了新的变量 GPG_DISABLE_SIG 来实现向后兼容(但是不推荐配置)
修复了使用 GnuPG 解密 SPA 包时内存的问题
测试套件添加了新的代码覆盖模式,作为 'lcov' 工具的接口
其他小的 bug 修复
项目主页:http://www.cipherdyne.org/fwknop/