当我打开http://mysite.com/.ssh/authorized_keys时,页面会打开并显示以下信息:
这是什么?这是不是很脆弱?攻击者可以获得管理员权限吗?如果是这样,他会怎么做?他将如何进行攻击?SSH-RSA AAAAB3NzaC1yc2EAAAABIwAAAIEAvz7xl5Q7X + uobuGs9TMWh41A2icZNY2KLNgOHdsDl6E3kfxQhVxXCxBOl0QejWUeJatp0SU3y7 // P5E35qDIMdEw8w7W2fpDdnKtmHhcvfs1BiKOP4BxwsE5JDhgt2zPt0RgxK / SR79q8g1oPi9V2xlDduCQ5mZq44vEwSLXVNU =
版本:PHP / 5.3.18
答案 0 :(得分:2)
ssh服务器使用authorized_keys文件来存储公钥,以便在公钥/私钥验证中使用。在Linux上,此文件通常位于用户主目录中的.ssh目录中,密钥用于该目录。我的猜测是,您使用的用户将Web根目录作为其主目录,并且在为该用户添加公钥时,会创建此文件。它可能是入侵的标志,但它更可能是正常的,因为攻击者不需要添加公钥,尤其是在。从理论上讲,文件中应该没有任何损害并且是可见的,因为没有私人密钥,公钥就没有任何意义,但是人们也没有必要能够看到它。如果您知道不需要该文件,则可以将其删除,或者如果需要,可以在目录中放置.htaccess文件以阻止Web访问。
答案 1 :(得分:1)
看起来您的网络根目录已设置为您的用户主目录。这绝对是一个安全漏洞。特别是如果您可以访问也在.ssh目录中的私钥文件(id_rsa)。您想在vhost配置中更改DocumentRoot设置。