Скорее всего, кто-то сканирующий Ваш сайт для нахождения общие инструменты они могут использовать, и возможно общие уязвимости.
Это происходит все th время. Это не означает, что кто-то нацелен на Ваш сайт конкретно. Вы не должны быть взволнованы, защитили ли Вы свой сайт:
Существует сканирование, продолжающее все время найти уязвимые серверы.
ОБНОВЛЕНИЕ: Сделайте любое административное средство и / администратора, доступного 127.0.0.1 только (в Вашем конфигурационном файле Apache, например)
Затем создайте туннель SSH для перенаправления удаленного 127.0.0.1:80 к локальной машине (порт 8000, например):
ssh user@server.com -L8000:localhost:80
При использовании Windows Шпаклевка позволяет Вам сделать то же самое.
Затем можно получить доступ к/phpmyadmin с http://localhost:8000/phpmyadmin
Это удостоверяется, чем/phpmyadmin не доступен какому-либо IP, если они не могут также SSH к Вашему полю.
Возможно, это не идеально, но у меня были заметки об использовании keytool
, которые я изменил для вашего сценария.
Импортируйте корневой или промежуточный CA сертификат для существующего хранилища ключей Java:
keytool -import -trustcacerts -alias root -file ca_geotrust_global.pem -keystore yourkeystore.jks
keytool -import -trustcacerts -alias root -file intermediate_rapidssl.pem -keystore yourkeystore.jks
Объедините сертификат и закрытый ключ в один файл перед импортом.
cat certificate.pem privatekey.pem> Commander.pem
В результате должен получиться файл, похожий на формат ниже.
НАЧАТЬ СЕРТИФИКАТ
...
КОНЕЧНЫЙ СВИДЕТЕЛЬСТВО
НАЧАТЬ ЧАСТНЫЙ КЛЮЧ RSA
...
КОНЕЦ ЧАСТНОГО КЛЮЧА RSA
Импортируйте подписанный первичный сертификат и ключ в существующее хранилище ключей Java:
keytool -import -trustcacerts -alias yourdomain -file Combined.pem -keystore yourkeystore.jks
keytool не позволяет импортировать сертификат + закрытый ключ из одного (комбинированного) файла, как было предложено выше. Он работает нормально, но импортируется только сертификат, а закрытый ключ игнорируется. Вы можете проверить это с помощью keytool -list -v -keystore yourkeystore.jks
- тип записи yourdomain - TrustedCertEntry, а не PrivateKeyEntry.
Итак, чтобы решить исходную проблему, сначала нужно создать хранилище ключей PKCS # 12 используя openssl (или аналогичный инструмент), затем импортируйте хранилище ключей с помощью keytool -importkeystore
.
Сконцентрируйте все *.pem файлы в одном pem файле, как и all.pem. Затем создайте клавиатуру в формате p12 с закрытым ключом + all.pem
openssl pkcs12 -export -inkey private.key -in all.pem -name test -out test.p12
, затем экспортируйте p12 в jks
keytool -importkeystore -srckeystore test.p12 -srcstoretype pkcs12 -destkeystore test.jks