(Vlad Glagolev) Submitted an OpenBSD port for fwknop-2.0.3
[fwknop.git] / extras / openbsd / pkg / DESCR
1 fwknop stands for the "FireWall KNock OPerator", and implements an authorization
2 scheme called Single Packet Authorization (SPA) that is based around packet
3 filter and libpcap.
4
5 SPA requires only a single encrypted packet in order to communicate various
6 pieces of information including desired access through a packet filter's policy
7 and/or complete commands to execute on the target system. By using packet filter
8 to maintain a "default drop" stance, the main application of this program is to
9 protect services such as OpenSSH with an additional layer of security in order
10 to make the exploitation of vulnerabilities (both 0-day and unpatched code) much
11 more difficult.
12
13 With fwknop deployed, anyone using nmap to look for sshd can't even tell that it
14 is listening; it makes no difference if they have a 0-day exploit or not.