Debian Apache2 и SSL
Проверка системных файлов против известных контрольных сумм главным образом бесполезна, так как руткит начал фальсифицировать содержание файла, следовательно обеспечивающее корректные контрольные суммы. Рассмотрите фокусировку на обнаружении проникновения и предотвращении с помощью более современных инструментов как SElinux.
Я думаю, Ваши предположения о тех, которые сертификатом и цепочкой, корректны.
То, что необходимо сделать, ищут файл ключей на старом сервере. Возможно, посмотрите на старый апачский конфигурационный файл для наблюдения, где файл ключей. Можно ли сказать нам немного больше о старом сервере? Возможно, мы можем помочь Вам определить местоположение его.
-
1I' m за ланчем в данный момент. I' ll ищут его в просто немного все же. Спасибо за Ваше подтверждение. Если два человека думают это, возможно, it' s право :-) Или, we' ll все падают с утеса и умирают =P – Topher Fangio 4 December 2009 в 19:53
-
2Как оказалось, мы используем старый файл ключей от нашего старого домена... или it' s новый файл, но был переименован неправильно. Действительно ли возможно использовать тот же файл ключей для нескольких доменов? – Topher Fangio 4 December 2009 в 21:31
-
3Это работало, я был корректен о двух исходных файлах, и старый файл ключей работал, когда я переименовал его, таким образом, я don' t знают, не переименовывалось ли это просто никогда или что. Так или иначе, спасибо за Вашу справку! – Topher Fangio 4 December 2009 в 22:29
Только ответить на тот незначительный вопрос там: Нет, расширения файла не имеет значения. .key и .pem оба характерны для файлов ключей.
Можно также искать любые закрытые ключи с помощью 'grep-r, "НАЧИНАЮТ ЗАКРЫТЫЙ КЛЮЧ RSA" / и т.д.'