当我打开http://mysite.com/.ssh/authorized_keys一个页面时,会打开并显示以下信息:
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIEAvz7xl5Q7X+uobuGs9TMWh41A2icZNY2KLNgOHdsDl6E3kfxQhVxXCxBOl0QejWUeJatp0SU3y7//P5E35qDIMdEw8w7W2fpDdnKtmHhcvfs1BiKOP4BxwsE5JDhgt2zPt0RgxK/SR79q8g1oPi9V2xlDduCQ5mZq44vEwSLXVNU=
这是什么?这是脆弱的吗?攻击者可以通过它获得管理员权限吗?如果是这样,他会怎么做?他将如何进行攻击?
版本:PHP/5.3.18
ssh 服务器使用该authorized_keys文件来存储用于公钥/私钥身份验证的公钥。在 Linux 上,此文件通常位于.ssh用户主目录中的密钥所在的目录中。我的猜测是,您使用的用户将 Web 根目录作为其主目录,当为该用户添加公钥时,就会创建此文件。这可能是入侵的迹象,但更有可能是正常的,因为攻击者不需要添加公钥,尤其是在 . 从理论上讲,文件的存在和可见应该没有害处,因为如果没有拥有私钥的人,公钥就没有任何意义,但人们也不需要看到它。如果您知道您不需要该文件,您可以将其删除,或者如果您需要它,您可以放一个.htaccess目录中的文件以阻止 Web 访问。
看起来您的 Web 根目录设置为您的用户主目录。这绝对是一个安全漏洞。特别是如果您可以访问也在 .ssh 目录中的私钥文件 (id_rsa)。您想在 vhost 配置中更改 DocumentRoot 设置。