Вопросы Теги

Как проверить если общественность RSA / парное соответствие с закрытым ключом

C99 является известной оболочкой PHP, которая дает Вам доступ к файлу, интерфейс для выполнения системных команд, автоматизированного использования, чтобы попытаться базироваться сервер, mysql браузер, и т.д. Это безопасно для Вашего компьютера - это только влияет на веб-серверы.

Что касается того, как это идет туда, существует много способов, которыми Вы, возможно, подверглись нападению. Наиболее распространенным является RFI/LFI, хотя оболочки могут также быть получены посредством Внедрения SQL, администраторских учетных записей на сайте (в зависимости от программного обеспечения), или поставили под угрозу детали FTP.

Что касается того, что сделать затем - предполагают, что все на Вашем сайте было поставлено под угрозу. Это означает изменение и пароли для cPanel, SQL, FTP. Полностью очистка сайта почти невозможна, особенно без глубоких знаний кода и очень высокого уровня программирования навыка.

Честно говоря, Ваш лучший выбор состоит в том, чтобы удалить ВСЕ из сайта и восстановиться с известного хорошего резервного копирования. Если Вы используете стандарт php программное обеспечение, загружаете новую версию и работаете оттуда. Можно также хотеть связаться webhost и видеть, могут ли они помочь с журналами или резервными копиями. Удостоверьтесь, что Ваше программное обеспечение полностью актуально на сайте также.

74
задан 10 August 2018 в 15:49
5 ответов

Похоже, вы просите не то: вы говорите вам нужна система документации, но вам это уже кажется - вам нужна система, которая связывает воедино документацию, связь и выставление счетов: CRM-система .

Есть системы стоимостью более 10 000 долларов, которые сделайте это ( Microsoft Dynamics CRM ) и некоторые бесплатные ( SugarCRM ) - В Википедии есть короткий список опций .

Обычный отсутствующий пробел интеграция с телефонной системой. Системы CRM с открытым исходным кодом, такие как SugarCRM, обычно могут взаимодействовать с Asterisk , тогда как более крупные коммерческие системы могут взаимодействовать с системой Cisco Unity.

Если вы этого не сделаете. берет закрытый ключ и печатает соответствующий открытый ключ, который можно напрямую сравнить с вашими доступными открытыми ключами. (Подсказка: остерегайтесь комментариев или параметров ключа.)

(Как, черт возьми, это происходит? Я могу только надеяться, что открытый ключ прямо или косвенно закодирован в закрытом ключе ...)

Мне это нужно я и использовал следующий однострочный Bash. Он не должен ничего выводить, если ключи принадлежат друг другу. Примените немного -q к diff в скриптах, и diff только устанавливает соответствующий код возврата. 

PRIVKEY=id_rsa
TESTKEY=id_rsa.pub
diff <( ssh-keygen -y -e -f "$PRIVKEY" ) <( ssh-keygen -y -e -f "$TESTKEY" )
95
ответ дан 28 November 2019 в 19:28

Если они находятся в вашей локальной системе, вставьте id_rsa.pub в свои $ HOME / .ssh / authorized_keys и ssh на localhost с помощью ключа id_rsa . Если это работает, то они совпадают. 

cat $HOME/.ssh/id_rsa.pub >> $HOME/.ssh/authorized_keys
ssh -i $HOME/.ssh/id_rsa localhost
5
ответ дан 28 November 2019 в 19:28

В зависимости от того, где вы получаете тестируемый файл открытого ключа, принятый ответ может дать ложноположительные результаты. Это из-за поведения, описанного в комментарии @drewbenn. В частности, когда параметр -e используется с файлом закрытого ключа в качестве параметра параметра -f, он просто повторяет (но переформатирует) то, что находится в связанном файле открытого ключа.

Другими словами, 

ssh-keygen -y -f id_rsa

(очевидно) генерирует значение открытого ключа, а 

ssh-keygen -y -e -f id_rsa

просто и выводит (и переформатирует) ключ в существующем id_rsa.pub , что бы он ни был .

In В моем случае я должен убедиться, что пара не была повреждена. Итак, я решил сравнить следующее: 

ssh-keygen -y -f id_rsa | cut -d' ' -f 2

с 

cut -d' ' -f 2 id_rsa.pub

Следовательно: 

diff <(cut -d' ' -f 2 id_rsa.pub) <(ssh-keygen -y -f id_rsa | cut -d' ' -f 2)

Возможно, это не так гибко, но лучше для моих нужд. Может быть, это кому-то поможет.

32
ответ дан 28 November 2019 в 19:28

Проще всего сравнить отпечатки пальцев, так как открытый и закрытый ключи одинаковы. Визуальное сравнение довольно легко сделать, поместив две команды в одну строку:

ssh-keygen -l -f PRIVATE_KEY; ssh-keygen -l -f PUBLIC_KEY

Программно вы захотите игнорировать часть комментариев, поэтому

diff -s <(ssh-keygen -l -f PRIVATE_KEY | cut -d' ' -f2) <(ssh-keygen -l -f PUBLIC_KEY | cut -d' ' -f2)
5
ответ дан 6 May 2021 в 18:00

У меня недостаточно репутации, чтобы комментировать, но ответ @Oliver является наиболее точным/наименее хакерским для ключей RSA - используйте модуль (опция -l) с ssh-keygen - он должен совпадают как в открытом, так и в закрытом ключах.

0
ответ дан 26 October 2021 в 18:28

Теги

Похожие вопросы