openvpn-vulnkey – Online in der Cloud

PROGRAMM:

NAME/FUNKTION

openvpn-vulnkey – Überprüfen Sie die Blacklist der kompromittierten Schlüssel

ZUSAMMENFASSUNG

openvpn-vulnkey [-q] Datei ...

BESCHREIBUNG

openvpn-vulnkey vergleicht einen Schlüssel mit einer Blacklist kompromittierter Schlüssel.

Es ist bekannt, dass eine beträchtliche Anzahl von Schlüsseln mit einer fehlerhaften Version von generiert wurde
Von Debian vertriebenes OpenSSL, das seinen Zufallszahlengenerator nicht korrekt starten konnte.
Es ist davon auszugehen, dass Schlüssel, die mit diesen OpenSSL-Versionen generiert werden, kompromittiert sind. Dieses Tool
kann bei der Suche nach solchen gemeinsam genutzten statischen OpenVPN-Schlüsseln hilfreich sein. Sehen openssl-vulnkey(1) für
Details zur Prüfung von SSL/TLS-Zertifikaten.

Kompromittierte Schlüssel können nicht repariert werden; Ersetzungen müssen mit generiert werden
openvpn(8). Gemeinsame Schlüssel können wie folgt regeneriert werden:

$ openvpn --genkey --secret-Datei

Die Optionen sind wie folgt:

-q Ruhemodus. openvpn-vulnkey(1). Normalerweise openvpn-vulnkey gibt den Fingerabdruck aus
jedes gescannten Schlüssels mit einer Beschreibung seines Status. Diese Option unterdrückt, dass
Ausgabe.

SCHWARZE LISTE MD5SUM FORMAT

Die Blacklist-Datei kann mit Kommentaren beginnen, in Zeilen, die mit „#“ beginnen. Nach diesen anfänglichen
Kommentare müssen einem strengen Format folgen:

· Jede Zeile muss aus dem hexadezimalen MD5-Schlüsselfingerabdruck in Kleinbuchstaben und mit bestehen
Die ersten 12 Zeichen wurden entfernt (d. h. die niedrigstwertigen 80 Bits des
Fingerabdruck).

Der Schlüsselfingerabdruck kann mit generiert werden

$ cat file.pem | sed '/^[^0-9a-f]/d' | md5sum | schneiden -d ' ' -f 1

Dieses strenge Format ist notwendig, um eine schnelle Überprüfung der Blacklist-Datei zu ermöglichen.

Verwenden Sie openvpn-vulnkey online über die Dienste von onworks.net