fwknop 2.6.0 发布,此版本更新内容如下:
adds HMAC support to the Android client
adds an AppArmor policy for the fwknop daemon
adds support for building on Mac OS X "Mavericks"
adds a new Valgrind test mode via the CPAN Test::Valgrind module
A few bugs were fixed with dealing with GnuPG encryption modes in the fwknopd daemon, and the fwknop project has a Coverity defect score of zero
fwknop授权模式实现一个称为单包授权,只需要一个加密的数据包来传达各种信息,包括所需的访问通过 iptables,ipfw或pf防火墙策略和/ 或特定的命令,在目标系统上执行。主要的应用程序是保护服务,如SSH和一个额外的安全层为了使漏洞被利用更加困难。授权服务器通过被动监测授权通过 libpcap数据包。也支持是一个健壮的端口敲门实现基于iptables日志消息
使用fwknop 可以对主机登入权限进行更灵活的配置。
来自:开源中国社区
