Đây là lệnh openvpn-vulnkey có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình giả lập trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
openvpn-vulnkey - kiểm tra danh sách đen các khóa bị xâm phạm
SYNOPSIS
openvpn-vulnkey [-q] hồ sơ ...
MÔ TẢ
openvpn-vulnkey kiểm tra khóa dựa trên danh sách đen các khóa bị xâm phạm.
Một số lượng đáng kể các khóa được biết là đã được tạo bằng cách sử dụng phiên bản bị hỏng của
OpenSSL do Debian phân phối đã không thể bắt nguồn trình tạo số ngẫu nhiên một cách chính xác.
Các khóa được tạo bằng các phiên bản OpenSSL này được cho là đã bị xâm phạm. Công cụ này
có thể hữu ích trong việc kiểm tra các khóa tĩnh được chia sẻ OpenVPN như vậy. Nhìn thấy openssl-vulnkey(1) cho
chi tiết về việc kiểm tra chứng chỉ SSL / TLS.
Các phím bị xâm nhập không thể sửa chữa được; thay thế phải được tạo ra bằng cách sử dụng
OpenVPN(số 8). Khóa chia sẻ có thể được tạo lại bằng:
$ openvpn --genkey - tệp tin bí mật
Các tùy chọn như sau:
-q Chế độ yên lặng. openvpn-vulnkey(1). Thông thường, openvpn-vulnkey xuất ra dấu vân tay
của mỗi khóa được quét cùng với mô tả trạng thái của khóa đó. Tùy chọn này ngăn chặn điều đó
đầu ra.
DANH SÁCH ĐEN MD5SUM FORMAT
Tệp danh sách đen có thể bắt đầu bằng nhận xét, trên các dòng bắt đầu bằng “#”. Sau những lần đầu tiên này
nhận xét, nó phải tuân theo một định dạng nghiêm ngặt:
· Mỗi dòng phải bao gồm dấu vân tay của khóa MD5 thập lục phân viết thường và với
12 ký tự đầu tiên bị xóa (nghĩa là, 80 bit ít quan trọng nhất trong số
dấu vân tay).
Dấu vân tay chính có thể được tạo bằng cách sử dụng
$ cat file.pem | sed '/ ^ [^ 0-9a-f] / d' | md5sum | cut -d '' -f 1
Định dạng nghiêm ngặt này là cần thiết để cho phép kiểm tra tệp danh sách đen một cách nhanh chóng.
Sử dụng openvpn-vulnkey trực tuyến bằng các dịch vụ onworks.net
