fwknop 2.5 支持在 encrypt-then-authenticate 模型中的 HMAC SHA-256 认证加密,修复很多 Coverity 静态分析器发现的 bug,增加 OpenSSL 兼容性测试,增加通过 --key-gen 自动生成 Rijndael 和 HMAC 证书的功能。
fwknop授权模式实现一个称为单包授权,只需要一个加密的数据包来传达各种信息,包括所需的访问通过iptables,ipfw或pf防火墙策略和/ 或特定的命令,在目标系统上执行。主要的应用程序是保护服务,如SSH和一个额外的安全层为了使漏洞被利用更加困难。授权服务器通过被动监测授权通过 libpcap数据包。也支持是一个健壮的端口敲门实现基于iptables日志消息
使用fwknop 可以对主机登入权限进行更灵活的配置
暂无更多评论