넷 필터 정책 및 / 또는 전체 명령을 통해 원하는 액세스를 포함하여 다양한 정보를 전달하기 위해 단 하나의 암호화 된 패킷을 필요로 넷 필터와 libpcap을 기반으로 인증 방식을 "운영자 노크 방화벽"의 약자로 구현 fwknop 목표 시스템상에서 실행하도록.
을 "기본 드롭"자세를 유지 넷 필터를 사용함으로써,이 프로그램의 메인 프로그램은 만들기 위해 추가 보안 층 (예 : OpenSSH) 서비스를 보호하는 것이다 훨씬 더 어려운 취약점의 악용 (0 일 및 패치 코드 모두).
인증 서버는 수동적으로 libcap를 통해 인증 패킷을 감시하고, 따라서 전통적인 의미에서 연결하는 "서버"이 존재하지 않는다 . 보호 서비스에 대한 접근은 유효한 암호화 및 비 재생 패킷을 모니터링 한 후이 부여됩니다.
이 방법은 간단한 유목민에 의해 제안 된 단일 패킷 권한 부여 방식과 유사하며 NMRC에서의 사람들
fwknop 프로젝트는 패시브 OS 지문으로 두드리는 전통적인 암호화 된 포트를 결합하는 최초의 도구도했다. 이것에 의해, 당신의 SSH 데몬에 연결 만 말하자면, 수 같은 것들, 리눅스 2.4 / 2.6 시스템을 수행 할 수 있습니다
이 릴리스의 새로운 기능입니다 무엇 : 있습니다.
(Radostan 리델을 ) 데비안과 우분투 시스템에서 작동하는 것으로 알려져있다 fwknopd에 대한 AppArmor의 정책을 추가했습니다. 정책 파일 엑스트라 / AppArmor의 / usr.sbin / fwknopd에서 사용할 수 있습니다.
[libfko] 니콜라이 Kolev은도 strlcat ()와 strlcpy (현지 fwknop 복사)가 이미 OS X 10.9와 함께 제공되는 것들과 충돌 한 맥 OS X 매버릭스와 빌드 문제를보고했다. GitHub의에 # 108 닫습니다.
[libfko] (프랑크 Joncourt) 통합 FKO 컨텍스트는 lib 디렉토리 / fko_util.c에 기능을 덤핑. FKO 컨텍스트 인쇄용 공유 유틸리티 기능을 추가하는 것 외에도, 이러한 변화는 하나의 행에 각 FKO 특성 (이 변경 최종 SPA 패킷 데이터의 인쇄에 영향) 인쇄하여 분석 할 FKO 콘텍스트 출력이 약간 더 쉽게 만든다. 테스트 스위트는 물론이 변경 내용을 설명하기 위해 업데이트되었습니다.
[libfko] 버그 수정 FKO_ENC_MODE_ASYMMETRIC로 설정 encryption_mode와 fko 객체없이 GnuPG로 SPA 패킷 암호 해독을 시도하지합니다. 이 버그는 테스트 / 퍼징 / fuzzing_spa_packets에서 스파 퍼징 패킷의 세트와 함께 펄 FKO 확장에 대한 Valgrind의 검증에 붙 잡혔다. 추가 검사가 access.conf와 스 D는 GPG에게 핵심 정보를 포함 할 때마다 FKO_ENC_MODE_ASYMMETRIC을 강제로 fwknopd 자체 내에서 만들어지기 때문에이 버그가 fwknopd를 통해 트리거 할 수 없습니다. 독립적으로 GPG 키 정보가없는 fko 객체의 사용이 시도 GPG 암호 해독 작업을 초래하지 않는 것을 요구하는 자체 libfko이 수정 강화한다. 따라서이 수정 libfko 제 3 자 사용에 주로 적용
fwknopd의 즉 재고 설치는 영향을받지 않습니다. 언제나처럼,이 또한 심지어이 수정에 libfko 전에 주위에 작품을 제공하기 때문에 심지어 GPG 모드에 대해 HMAC 인증 암호화 가능하면 사용을 권장합니다.
[안드로이드] (게리 리노)는 안드로이드 4.4와 호환 될 수있는 안드로이드 클라이언트를 업데이트했습니다.
[안드로이드] 추가 HMAC 지원 (현재 선택 사항).
[서버] 업데이트 pcap_dispatch () 기본 패킷이 변화가 pcap_dispatch () 매뉴얼 페이지 당은 libpcap의 이전 버전과의 하위 호환성을 보장하기 위해 만들어졌다 0에서 100까지 계산하고, 또한 예기치 않은 충돌 레 케르에서 보고서의 일부 때문에 이 변화에 의해 고정되어 libpcap을-1.5.1 아치 리눅스 (# 110을 닫습니다).
그들이 실행 아래에서 삭제 될 경우 다시 만들어집니다 체인 인스턴스를 fwknopd fwknop의 iptables 방화벽에 스파 NAT 모드의 [서버] 버그 수정은 사용자를 확인합니다.
[서버] 추가 FORCE_SNAT은 access.conf와 파일에 있도록 당 액세스 스탠자 SNAT 기준은 SPA 액세스를 지정할 수 있습니다.
[테스트 스위트]는 이전에 실행 fwknop 또는 fwknopd 명령이 사용 된 테스트 스위트와 동일한 명령 줄 인수로 gdb를 통해 전송 될 수 있도록 --gdb 테스트를 추가했다. 이 빠르게 fwknop / fwknopd 문제를 조사 할 때 GDB가 출시 될 수 있도록 편의를 위해입니다.
[클라이언트] (프랑크 Joncourt)는 ~ / .fwknoprc에서 스 D 자 이름을 표시하는 --stanza 목록 인수를 추가했습니다.
[libfko (행크 Leininger)는 크게 특정 오류 조건이 무엇을 의미하는지에 대한 더 나은 정보를 제공하기 위해 다양한 장소에서 libfko 오류 코드 설명을 확장 패치를 제공. # 98 닫습니다.
[테스트 스위트]는 CPAN 테스트 :: Valgrind의 모듈 아래 t / 디렉토리에 펄 FKO 모듈 내장 테스트를 실행할 수있는 기능을 추가했습니다. 이것은 Valgrind의 메모리 검사를 FKO 모듈 (따라서 조형 메모리 누수 검출과 조합 될 수있다)를 통해 펄 libfko 기능을 적용 할 수있다. 검사는 테스트 :: Valgrind의 모듈이 설치되었는지 여부를 확인하게되고, --enable-Valgrind의도 test-fwknop.pl 명령 행에 필요한 (또는 --enable-모두)입니다.
이 버전 2.5.1의 새로운 기능 :
이 표준 입력을 통해 키를 입력 한 후 값을 orignal 터미널 설정을 재설정하기 위해 fwknop 클라이언트의 버그 수정.
fwknopd 데몬의 버그 수정은 PID 파일의 존재 경고를 인쇄 할 수 있습니다.
테스트 스위트의 버그 수정이 아닌 리눅스 시스템의 iptables Rijndael을 HMAC 테스트를 실행할 수 있습니다.
이 버전 2.5의 새로운 기능 :
이 버전은 암호화-당시 인증 모델에서 HMAC SHA-256 인증 암호화에 대한 지원을 추가했습니다.
커버 리티 정적 분석에 의해 발견 된 많은 버그가 수정되었습니다.
OpenSSL에 호환성 테스트는 테스트 스위트에 추가되었습니다.
클라이언트 스탠자 저장 능력은 fwknop 클라이언트 사용을 단순화 .fwknoprc 파일 ~ / 추가되었다.
--key 겐 첨가하여 기능 및 자동 Rijndael을 HMAC 두 키를 생성한다.
이 버전 2.0.4의 새로운 기능 : fwknop 체인 중 하나를 삭제하면 있도록 서버 측에서
이 릴리스는 SPA 규칙 작성에 확인) (chain_exists 추가 fwknopd 아래에서, 그들은 즉시 다시 생성됩니다.
그것은 SPA 작업의 검증을 지원하기 위해 테스트 스위트에 새로운 SPA 패킷 퍼징 기능을 추가합니다.
그것은 갑자기 출세 한 데몬을 실행하는 시스템 신출내기 설정을 추가합니다.
오픈 BSD ndbm과 / GDBM 사용 버그 수정.
ICMP 타입 / 코드 클라이언트 명령 행 인수는 SPA 패킷이 ICMP를 통해 전송 될 때 추가되었습니다.
이 버전 2.0.3의 새로운 기능 :
이 인증 단계를지나 그럭저럭 악성 fwknop 클라이언트에 대한 몇 가지의 DoS / 코드 실행 취약점 (그래서 이러한 클라이언트가 올바른 암호를 가지고 있어야합니다 ) 키가 수정되었습니다.
권한 및 소유권 확인은 fwknop 클라이언트와 서버에 의해 소비되는 모든 파일에 추가되었습니다.
RPM은 Makefile.am에서 제거 로컬 설치-간부 훅 단계에 대한 $ (DESTDIR) 접두사를 포함하여 수정 된 빌드.
이 버전 2.0.2의 새로운 기능 :
서버 측에서 SPA 패킷 복호화를 GnuPG의 더 나은 처리 (NO 암호 구 GPG 키의 계정은 gpg 에이전트 또는 pinentry 그렇지 않으면
때 필수).SPA 패킷 재실행 검출 코드 버그 수정.
봉사 iptables에 '주석'일치의 존재에 대한 검사는 리눅스에 배포됩니다.
다른 여러 가지 버그 수정.
이 버전 2.0의 새로운 기능 :
이이 fwknop의 C 재 작성의 생산 릴리스입니다.
그것은 세 가지 다른 오픈 소스 방화벽 (iptables에, IPFW 및 PF), 임베디드 시스템 및 모바일 장치에 단일 패킷 권한을 제공합니다.
fwknopd 서버는 리눅스, 맥 OS X, FreeBSD의, 그리고 오픈 BSD에서 실행됩니다.
클라이언트는 모든 플랫폼뿐만 아니라 안드로이드, 아이폰, Cygwin에서 같은 Windows에서 실행됩니다.
또한, 클라이언트는 휴대용이며, 윈도우 네이티브 바이너리로 컴파일 될 수있다.
이 버전 2.0 RC5의 새로운 기능 :
이 버전은, 오픈 BSD PF 지원을 추가 투명하게 지정된 내부 시스템에 인증 된 연결을 강제 할 수있는 새로운 FORCE_NAT 모드를 추가는, 포괄적 인 테스트 스위트를 추가, 자동 SPA 키를 만료 할 수있는 기능을 추가합니다.
여러 메모리 처리 버그 수정이 이루어졌다.
이 libfko 라이브러리의 일부를 완전히 SPA 루틴에 대한 통합 된입니다 FKO 모듈 : 암호화 / 암호 해독, 계산을 소화, 재생 공격
이 버전 1.9.12의 새로운 기능 검출 등
인터페이스 오류 상태를 복구하는 기능은 이러한 fwknopd가 (예를 들어, VPN과 관련된) 사라지고 다음 다시되는 PPP 인터페이스를 킁킁 때와 같이 추가되었습니다.
fwknop 클라이언트는 HTTP 요청을 통해 SPA 패킷을 보낼 때 DNS 확인하기 전에 SPA 대상을 포함하도록 업데이트되었습니다.
댓글을 찾을 수 없습니다