ນີ້ແມ່ນຄໍາສັ່ງ openvpn-vulnkey ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
openvpn-vulnkey — ກວດສອບບັນຊີດໍາຂອງກະແຈຫຼຸດຫນ້ອຍລົງ
ສະຫຼຸບສັງລວມ
openvpn-vulnkey [-q] ເອກະສານ ...
ລາຍລະອຽດ
openvpn-vulnkey ກວດເບິ່ງກະແຈຕໍ່ກັບບັນຊີດຳຂອງກະແຈທີ່ຖືກລະເມີດ.
ເປັນຈໍານວນຫຼວງຫຼາຍຂອງກະແຈແມ່ນເປັນທີ່ຮູ້ກັນວ່າໄດ້ຖືກສ້າງຂຶ້ນໂດຍໃຊ້ສະບັບທີ່ແຕກຫັກຂອງ
OpenSSL ແຈກຢາຍໂດຍ Debian ເຊິ່ງລົ້ມເຫລວໃນການຄົ້ນຫາເຄື່ອງສ້າງຕົວເລກແບບສຸ່ມຢ່າງຖືກຕ້ອງ.
ກະແຈທີ່ສ້າງຂຶ້ນໂດຍໃຊ້ລຸ້ນ OpenSSL ເຫຼົ່ານີ້ຄວນຖືກຖືວ່າຖືກທຳລາຍ. ເຄື່ອງມືນີ້
ອາດຈະເປັນປະໂຫຍດໃນການກວດສອບລະຫັດສະຖິດທີ່ໃຊ້ຮ່ວມກັນ OpenVPN ດັ່ງກ່າວ. ເບິ່ງ openssl-vulnkey(1) ສໍາລັບ
ລາຍລະອຽດກ່ຽວກັບການກວດສອບໃບຢັ້ງຢືນ SSL/TLS.
ກະແຈທີ່ຖືກທໍາລາຍບໍ່ສາມາດສ້ອມແປງໄດ້; ການທົດແທນຕ້ອງໄດ້ຮັບການຜະລິດໂດຍໃຊ້
openvpn(8). ກະແຈທີ່ແບ່ງປັນສາມາດສ້າງໃໝ່ໄດ້ດ້ວຍ:
$ openvpn --genkey -- ໄຟລ໌ລັບ
ຕົວເລືອກມີດັ່ງນີ້:
-q ໂໝດງຽບ. openvpn-vulnkey(1). ປົກກະຕິ, openvpn-vulnkey ສົ່ງຜົນອອກຂອງລາຍນິ້ວມື
ແຕ່ລະກະແຈທີ່ສະແກນ, ມີລາຍລະອຽດກ່ຽວກັບສະຖານະຂອງມັນ. ທາງເລືອກນີ້ສະກັດກັ້ນສິ່ງນັ້ນ
ຜົນຜະລິດ.
ບັນຊີດຳ MD5SUM ຮູບແບບ
ໄຟລ໌ບັນຊີດໍາອາດຈະເລີ່ມຕົ້ນດ້ວຍຄໍາຄິດຄໍາເຫັນ, ໃນແຖວເລີ່ມຕົ້ນດ້ວຍ "#". ຫຼັງຈາກເຫຼົ່ານີ້ໃນເບື້ອງຕົ້ນ
ຄໍາເຫັນ, ມັນຕ້ອງປະຕິບັດຕາມຮູບແບບທີ່ເຄັ່ງຄັດ:
· ແຕ່ລະເສັ້ນຕ້ອງປະກອບດ້ວຍລາຍນິ້ວມືຫຼັກ MD5 ເລກຖານສິບຫົກຕົວນ້ອຍ, ແລະດ້ວຍ
12 ຕົວອັກສອນທໍາອິດຖືກໂຍກຍ້າຍ (ນັ້ນແມ່ນ, ຫນ້ອຍທີ່ສຸດ 80 bits ຂອງ
fingerprint).
ລາຍນິ້ວມືຫຼັກອາດຈະຖືກສ້າງໂດຍໃຊ້
$ cat file.pem | sed '/^[^0-9a-f]/d' | md5sum | ຕັດ -d ' ' -f 1
ຮູບແບບທີ່ເຄັ່ງຄັດນີ້ແມ່ນມີຄວາມຈໍາເປັນເພື່ອໃຫ້ໄຟລ໌ບັນຊີດໍາຖືກກວດສອບຢ່າງໄວວາ.
ໃຊ້ openvpn-vulnkey ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net
