Вопросы Теги

установка минимального размера принятого rsa ключа

Можно сделать это в сценарии обработчика переменной установки PHPRC:

#!/bin/sh
PHPRC="/path/to/custom/php.ini"
export PHPRC
PHP_FCGI_CHILDREN=5
export PHP_FCGI_CHILDREN
PHP_FCGI_MAX_REQUESTS=5000
export PHP_FCGI_MAX_REQUESTS
exec /usr/local/php5/bin/php-cgi

Затем необходимо настроить один другой обработчик на домен (если Вы хотите различный php.ini),

1
задан 11 November 2010 в 22:25
3 ответа

Я собираюсь согласиться и с CodeInChaos и с Brad здесь. Они делают некоторые справедливые замечания о сомнительном подходе, который Вы проявляете к созданию ssh безопасный.

Будьте этим, как это может, Вы могли изучить PAM. При осмотре/etc/pam.d/sshd Вы видите, какие модули безопасности sshd использует. Вы могли записать свой собственный модуль, чтобы гарантировать, что общедоступный ключ RSA, используемый для аутентификации, был сгенерирован с помощью 8 196 битов, и затем поместите модуль в/lib/security. Затем добавьте строку в/etc/pam.d/sshd, который похож на это:

account required    /lib/security/<my_fancy_security>.so

Я признаю, что я не уверен, какой механизм Вы использовали бы для проверки используемого ключа. Например, Вы могли попытаться проверить длину знака используемого открытого ключа. На моей машине, генерируя общедоступно-частную rsa пару ключей всегда производит открытый ключ 1424 символы в длине и закрытом ключе 6 446 символов в длине. Simlarly, генерируя rsa ключ с 2 048 битами всегда производит открытый ключ с 400 символами и закрытый ключ с 1 766 символами. Обратите внимание, что это, кажется, зависимо от операционной системы; мой ноутбук производит ключи различных длин. Это не незначительное ограничение.

Это является лучшим, я могу думать сразу же. Если sshd не предоставляет решение для Вас, Вы, возможно, должны были бы стать творческими и начать кодировать.

0
ответ дан 4 December 2019 в 01:51

8196?!?!?

Я сам не пробовал, но, возможно, компилирую из исходников после изменения ssh.h: 

/* Minimum modulus size (n) for RSA keys. */
#define SSH_RSA_MINIMUM_MODULUS_SIZE    768

до желаемого размера модуля?

0
ответ дан 4 December 2019 в 01:51

В современных версиях sshd (более новых, чем в момент задания вопроса) вы можете использовать команду AuthorizedKeysCommand для получения открытых ключей пользователя. Обычная причина использования этой команды - получение ключей из какого-нибудь центрального хранилища (ldap, mysql...). Но вы также можете использовать эту команду для фильтрации ключей пользователя. Вы также должны установить файл AuthorizedKeys в значение none, чтобы избежать отката к нефильтрованным ключам.

.
1
ответ дан 4 December 2019 в 01:51

Теги

Похожие вопросы