Abril 2007

Hoy he arreglado un bug muy muy feo que impedía la correcta comunicación entre el cliente de configuración, Doorman y el demonio KnockingDaemon y que provocaba que no se pudiese usar correctamente el modo interactivo.

Estando esto andando puede que nos quede una presentación curiosa en la final hehe.

Saludos.

PD: He subido unas cuantas capturas a la galería de imágenes

Pues sí, quien lo diría, finalistas tras lo accidentado de la última época del desarrollo. Ahora mismo estoy preparando el resumen del proyecto y pronto nos pondremos a preparar la presentación.

Y bueno, algún bug corregiremos para que se vea bien bonita la presentación.

Saludos, y gracias.

En el espacio que te da google tienen implementado un wiki muy simple para la creación de contenidos junto con el sistema de creación de issues. Es todo muy simple e intuitivo así que hecharle un vistazo para ver el estado actual del proyecto es cuestión de minutos.

Ahí, tenemos colgado un tgz con la versión 0.1 y hemos estado creando algunas páginas en el wiki y recopilando ideas de cosas por hacer en la página de TODO.

La url es:

http://code.google.com/p/sharpknocking

Ya he subido a la forja el código de la última versión en el que corregimos un montón de fallos y que debería haber subido este lunes pero al final debido a un cúmulo de circunstancias y hechos desafortunados no pudo ser.

Esta versión debe ser considerada la 0.1 de la suite SharpKnocking y está compuesta por:

• Demonio KnockingDaemon que permanece a la escucha de los paquetes entrantes y busca secuencias de llamada. Actualmente los paquetes son udp con un payload de 8 bytes.
• Manager Doorman. Permite crear las secuencias que aceptará el daemon. Se comunica con el daemon para hacerle recargar las secuencias activas y para comenzar el modo interactivo (no implementado del todo).
• Llamador PortKnocker. Permite abrir un puerto remotamente usando una secuencia de llamada que tiene que haber sido previamente creada y aplicada con Doorman y luego exportada para poder ser usada por PortKnocker.

Actualmente el sistema permite "cerrar" totalmente un sistema y dar acceso a las ips desde las cuales se reciban llamadas correctas para un puerto dado cada vez.

Las cosas que encabezan la lista de todo son:

• Timeout de acceso: Tras un tiempo que se quite la regla que da acceso a una ip. Hay una regla que permitirá que siga el acceso para las conexiónes establecidas por lo que si se realizá una conexión el usuario no lo notará.
• Detección de intentos de accesos duplicados. Si alguien llama estando ya el acceso concedido se meterá una regla duplicada (el comando iptables lo permite sin chistar). Eso no es buena cosa.
• Estadísticas de uso. Guardaremos información de los paquetes válidos obtenidos en la captura y sobre las secuencias correctas que se vayan recibiendo.
• Pensar en maneras de mejorar la seguridad. Hay que hacer que sea muy dificil adivinar las secuencias de knocking y detectar que un sistema está usando SharpKnocking.
• Rango de puertos protegido. Puede ser intersante que el SharpKnocking se aplique sólo a un cierto rango de puertos.
• Terminar de implementar el modo interactivo. Si el doorman está abierto permite un modo interactivo en el que se le pide al administrador su permiso para dar acceso a los que realizan llamadas.
• ...

Un saludo a todos y suerte.

Ya he terminado con el automata para detección de secuencias y he refactorizado el demonio de knocking que estaba algo falto de atención por mi parte. Tras depurarlo un poco y resolver unas cuantas incidencias varias todas las aplicaciones funcionan de por sí.

También hemos realizado un poco de tratamiento de excepciones para intentar evitar que el firewall se quede con las reglas que introducimos restaurando un backup de las mismas que realizamos al principio del inicio del daemon.

Ahora queda el paso final, testear los programas en funcionamiento y buscarles las cosquillas para que no peten cuando menos oportuno es

Pues nada, sin duda en el periodo final de la codificación de un proyecto para su evaluación es sin duda el momento ideal para que el repositorio se caiga.

Esperemos que se arregle pronto, pero de mientras, para poder seguir trabajando nos hemos mudado a Google Code https://sharpknocking.googlecode.com/svn/trunk/. En cuanto la forja del concurso está operativa, pasaremos allí los cambios.

En otro orden de cosas, muchos cambios en todo. Ya tenemos makefiles para el proyecto, generados automáticamente por Monodevelop (en los últimos tiempos ha visto mejoras significativas en cuanto a features, por cierto). Se comprueba que se están ejecutando las cosas, los permisos necesarios para ejecutar los programas, y muchos otros cambios, por lo que esta cogiendo el punto de cocción necesario para que este presentable.

¡Suerte a todos, y saludos!