Este é o comando openvpn-vulnkey que pode ser executado no provedor de hospedagem gratuita OnWorks usando uma de nossas várias estações de trabalho online gratuitas, como Ubuntu Online, Fedora Online, emulador online Windows ou emulador online MAC OS
PROGRAMA:
NOME
openvpn-vulnkey - verifique a lista negra de chaves comprometidas
SINOPSE
openvpn-vulnkey [-q] lima ...
DESCRIÇÃO
openvpn-vulnkey compara uma chave com uma lista negra de chaves comprometidas.
Um número substancial de chaves é conhecido por ter sido gerado usando uma versão quebrada de
OpenSSL distribuído pelo Debian que falhou em semear seu gerador de números aleatórios corretamente.
As chaves geradas usando essas versões do OpenSSL devem ser consideradas comprometidas. Esta ferramenta
pode ser útil na verificação de tais chaves estáticas compartilhadas OpenVPN. Ver openssl-vulnkey(1) para
detalhes sobre a verificação de certificados SSL / TLS.
Chaves comprometidas não podem ser reparadas; as substituições devem ser geradas usando
OpenVPN(8). As chaves compartilhadas podem ser regeneradas com:
$ openvpn --genkey - arquivo secreto
As opções são as seguintes:
-q Modo silencioso. openvpn-vulnkey(1). Normalmente, openvpn-vulnkey mostra a impressão digital
de cada chave digitalizada, com uma descrição de seu status. Esta opção suprime isso
saída.
LISTA NEGRA Md5sum FORMATO
O arquivo da lista negra pode começar com comentários, nas linhas que começam com “#”. Depois desses primeiros
comentários, deve seguir um formato estrito:
· Cada linha deve consistir na impressão digital da chave MD5 hexadecimal em minúsculas e com
os primeiros 12 caracteres removidos (ou seja, os 80 bits menos significativos do
impressão digital).
A impressão digital da chave pode ser gerada usando
$ cat file.pem | sed '/ ^ [^ 0-9a-f] / d' | md5sum | cut -d '' -f 1
Esse formato rígido é necessário para permitir que o arquivo da lista negra seja verificado rapidamente.
Use openvpn-vulnkey online usando serviços onworks.net
