Объявление

Свернуть
Пока нет объявлений.

Corona QR програмирование сертификата не проходящего проверку

Свернуть
X
Свернуть
 
  • Страница из 11
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения
Предыдущая 1 2 3 4 5 6 11 template Следующая
  • #31
    появилась идее, что если поискать в инете KID KEYID, которые есть в мной найденых кодах
    может так найдется какойнить код в сети с приват ключиком... ну шанс один на 10000, но есть
    матис
    b'^EVf\xa5\x1exW'
    XkVWZqUeeFc=
    bernd Brandenburgtest
    b'v\x14\xb3<:\xf8\x1bc'
    dhSzPDr4G2M=
    dursun BE
    b'8:\x9a\x1b\xc9\xa7n\xba'
    ODqaG8mnbro=
    kristina
    b'^EVf\xa5\x1exW'
    XkVWZqUeeFc=

    Нажмите на изображение для увеличения.  Название: Bildschirmfoto 2021-08-19 um 23.16.31.png  Просмотров: 0  Размер: 158.5 Кб  ID: 5744

    вот я качал сертификаты, там еще пароль был нужен а тут вот бери без проблем
    SE Digital Covid Certificate Trust Point

    https://dgcg.covidbevis.se/tp/

    Trust List Signer Certificate
    Код:
    -----BEGIN CERTIFICATE-----
MIIB6jCCAY+gAwIBAgIUZVUDZ9xmLgGkjoqXhMizIaqko4AwCg YIKoZIzj0EAwIw
TTELMAkGA1UEBhMCU0UxHzAdBgNVBAoMFlN3ZWRpc2ggZUhlYW x0aCBBZ2VuY3kx
HTAbBgNVBAMMFERDQyBOYXRpb25hbCBCYWNrZW5kMB4XDTIxMD YxMTE0NDA0N1oX
DTIzMDYxMTE0NDA0N1owTTELMAkGA1UEBhMCU0UxHzAdBgNVBA oMFlN3ZWRpc2gg
ZUhlYWx0aCBBZ2VuY3kxHTAbBgNVBAMMFERDQyBOYXRpb25hbC BCYWNrZW5kMFkw
EwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEbQS1Rt6niozeBzaB8y pNqson5psIc8+G
eeGGgDKajD3xFNqzTXJELwLX8dMihl1jy5LMNmzN89jDTq3Vz5 uPeaNNMEswDAYD
VR0TAQH/BAIwADAOBgNVHQ8BAf8EBAMCB4AwKwYDVR0RBCQwIoEgcmVnaX N0cmF0
b3JAZWhhbHNvbXluZGlnaGV0ZW4uc2UwCgYIKoZIzj0EAwIDSQ AwRgIhAL02Iy2x
if3oTSivwKg+fZDwquoTgTMJnCUJzyltYExjAiEAsT3U7icfdH 3FtrZ/NZ2LlC5r
sSSXWtDUTXhmclnJFnU=
-----END CERTIFICATE-----
    что делать с этим сертификатом?

    также там на сайте видно у каких стран сколько сертификатов. у немцев прям море

    вбил в поиске
    NTRLV-40003011203 латвийский серийник попал сюда

    https://ec.europa.eu/cefdigital/DSS/...B3598B6706BBAA
    потом сюда и там куча какихто сертификатов
    https://trustlist.gov.lv/tsl/latvian-tsl.xml

    Комментарий

    • #32
      ах да, на той странице еще огромный джейсон с кей_ид


      "x5t#S256" JSON Web Signature Profile

      Код:
      {
"kty" : "EC",
"x5t#S256" : "dhSzPDr4G2ONgZYpJtfqI5rADFSfd---DA8BZR7VAZQ",
"use" : "sig",
"crv" : "P-256",
"kid" : "dhSzPDr4G2M=",
"x5c" : [ "MIIHUTCCBQmgAwIBAgIQaGDRZfTGbC39OIGT8bGzTDA9Bgkqh kiG9w0BAQowMKANMAsGCWCGSAFlAwQCA6EaMBgGCSqGSIb3DQE BCDALBglghkgBZQMEAgOiAwIBQDBbMQswCQYDVQQGEwJERTEVM BMGA1UEChMMRC1UcnVzdCBHbWJIMRwwGgYDVQQDExNELVRSVVN UIENBIDItMiAyMDE5MRcwFQYDVQRhEw5OVFJERS1IUkI3NDM0N jAeFw0yMTA1MDcxNDEzMzFaFw0yMzA1MTExNDEzMzFaMIHrMQs wCQYDVQQGEwJERTEdMBsGA1UEChMUUm9iZXJ0IEtvY2gtSW5zd Gl0dXQxJDAiBgNVBAsTG0VsZWt0cm9uaXNjaGVyIEltcGZuYWN od2VpczEdMBsGA1UEAxMUUm9iZXJ0IEtvY2gtSW5zdGl0dXQxD zANBgNVBAcTBkJlcmxpbjEOMAwGA1UEEQwFMTMzNTMxFDASBgN VBAkTC05vcmR1ZmVyIDIwMRkwFwYDVQRhExBEVDpERS0zMDIzN TMxNDQ1MRUwEwYDVQQFEwxDU00wMjYxNjQxNjgxDzANBgNVBAg TBkJlcmxpbjBZMBMGByqGSM49AgEGCCqGSM49AwEHA0IABLC2v 80YUscbJqzxP0cDzSlxm5byOCa3anzzWKbj5906ZBMW/76HddTLluwYrJphK2XCQvqFriLVtVB/sHFxyXGjggLpMIIC5TAfBgNVHSMEGDAWgBRxEDKudHF7VI7x1q tiVK78PsC7FjAtBggrBgEFBQcBAwQhMB8wCAYGBACORgEBMBMG BgQAjkYBBjAJBgcEAI5GAQYCMIH+BggrBgEFBQcBAQSB8TCB7j A3BggrBgEFBQcwAYYraHR0cDovL2QtdHJ1c3QtY2EtMi0yLTIw MTkub2NzcC5kLXRydXN0Lm5ldDBCBggrBgEFBQcwAoY2aHR0cD ovL3d3dy5kLXRydXN0Lm5ldC9jZ2ktYmluL0QtVFJVU1RfQ0Ff Mi0yXzIwMTkuY3J0MG8GCCsGAQUFBzAChmNsZGFwOi8vZGlyZW N0b3J5LmQtdHJ1c3QubmV0L0NOPUQtVFJVU1QlMjBDQSUyMDIt MiUyMDIwMTksTz1ELVRydXN0JTIwR21iSCxDPURFP2NBQ2VydG lmaWNhdGU/YmFzZT8wcAYDVR0gBGkwZzAJBgcEAIvsQAEBMFoGCysGAQQBpT QCgRYFMEswSQYIKwYBBQUHAgEWPWh0dHA6Ly93d3cuZC10cnVz dC5uZXQvaW50ZXJuZXQvZmlsZXMvRC1UUlVTVF9DU01fUEtJX0 NQUy5wZGYwgfAGA1UdHwSB6DCB5TCB4qCB36CB3IZpbGRhcDov L2RpcmVjdG9yeS5kLXRydXN0Lm5ldC9DTj1ELVRSVVNUJTIwQ0 ElMjAyLTIlMjAyMDE5LE89RC1UcnVzdCUyMEdtYkgsQz1ERT9j ZXJ0aWZpY2F0ZXJldm9jYXRpb25saXN0hjJodHRwOi8vY3JsLm QtdHJ1c3QubmV0L2NybC9kLXRydXN0X2NhXzItMl8yMDE5LmNy bIY7aHR0cDovL2Nkbi5kLXRydXN0LWNsb3VkY3JsLm5ldC9jcm wvZC10cnVzdF9jYV8yLTJfMjAxOS5jcmwwHQYDVR0OBBYEFOD+ kCm/8vMqv2+fE52qq6SyHE5iMA4GA1UdDwEB/wQEAwIGwDA9BgkqhkiG9w0BAQowMKANMAsGCWCGSAFlAwQCA6E aMBgGCSqGSIb3DQEBCDALBglghkgBZQMEAgOiAwIBQAOCAgEAQ QNbHHkUH2QW8zZWFzaUTJy+OwzoXYxyFt+sAOcYoeEv9057PPy JNDqZSbJV0Mt1jFHaukPrhFjlmnFd5BLGmljCL82d2hQWWzPKE 1yYe/dim1pU3CVlbhWq49VL9pPeSXRfBeMue3EyeKpGjX68i84XAUcl BeuHRt6OGIlRpX+8LMj3d7FPtU5YXOTixkIzQf/D+LeIC9kTkKChBEP30t+MXb2qc/XSPHYxr4Ommq68PY+63YpMxLFCTXgiPnpu4SVGI92EZyfiGOGf PHRWMYwhsYmvei4N28CFMTT3a0dRx5qPFXdAhNqZMI/bUd2m2BlyNE5kUeQAWi6LH+cmnbWP37S6CgDInh4wg68CO4XRt N7GmdHQ3msQ/v1hg3A4yCbA+iOf+E0ktuVcFdz5qTNQE906+gf9A3aUB+Iwzo6 l+Raweiw7J4H5nrzBRV2VbXO1JzKke79h3S1F4DDBfJrG8nojt GsXWlaKl3LAIr0jmqn3cRz4VJ6wa2W5/9TNXInqjlbCcqaTC8p9pApicfwYqI02ROeaL/ubAp+5Ytbms2Xbc07JUZuEN1bMeHT87DWOSr1aB+f15KxpDCjU IlkrFlzkDyvnCabSQGrSH+Zhgs4JwOL33X6n+MtRZ1BOFwW//PP03obm86XUQtO5Ml48mhiH1ngbkHolP8BLnC0=" ],
"x" : "sLa_zRhSxxsmrPE_RwPNKXGblvI4JrdqfPNYpuPn3To",
"y" : "ZBMW_76HddTLluwYrJphK2XCQvqFriLVtVB_sHFxyXE"
}
      dsc-list.json covpass sdk
      Код:
      {
"certificateType": "DSC",
"country": "DE",
"kid": "dhSzPDr4G2M=",
"rawData": "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",
"signature": "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",
"thumbprint": "7614b33c3af81b638d81962926d7ea239ac00c549f77efbe0c0f01651ed50194",
"timestamp": "2021-05-31T16:30:45+02:00"}

      Комментарий

      • #33
        эта инфа проверки ключей с голланского сервера
        Код:
        {"kid":"dhSzPDr4G2M=","publicKey":"MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAEsLa/zRhSxxsmrPE/RwPNKXGblvI4JrdqfPNYpuPn3TpkExb/vod11MuW7BismmErZcJC+oWuItW1UH+wcXHJcQ=="},
        https://8gwifi.org/jwkconvertfunctions.jsp

        Нажмите на изображение для увеличения.  Название: Bildschirmfoto 2021-08-20 um 00.37.59.png  Просмотров: 0  Размер: 133.1 Кб  ID: 5748

        для получения паблик ключа хватает координат.паблик кий сходится


        остается вопрос. для каких нужд требуется сертификат или сертификат и подпись?

        thumbprints (x5t and x5t#S256)
        вырешивается из сертификата это всё для JWK
        "x5c" (X.509 Certificate Chain)

        Does x 509 certificate contain private key?
        No matter its intended application(s), each X. 509 certificate includes a public key, digital signature, and information about both the identity associated with the certificate and its issuing certificate authority (CA): ... The private key is kept secure, and the public key is included in the certificate.

        Комментарий

        • #34
          интересный конечно парзер онлайн



          закинул приватный ключ норвежца

          https://8gwifi.org/ecsignverify.jsp


          Код:
          -----BEGIN EC PRIVATE KEY-----
MHcCAQEEIICXhlDKAkd37q3LEtYmjoCuaIvne9/FzV0BClH2X52AoAoGCCqGSM49
AwEHoUQDQgAEL8eW9/mJUjRX0G6+dA2M9DHquAx5Q07wHFdZ0vM5WzkbOMNea2X2
iirLZ+RmhRAuDMZ6SN7Gj5uRrOo89+7KFA==
-----END EC PRIVATE KEY-----
          и получил Public Key
          Код:
          -----BEGIN PUBLIC KEY-----
MFYwEAYHKoZIzj0CAQYFK4EEAAoDQgAEj5vmeQB6NRCKOcML6c g2XJp8CNjs+9O9
JBZxubYx03aUMDNn8mEedex2kY5qtm3ie/bHrsrMtbI3QQnkX1nNAA==
-----END PUBLIC KEY-----
          такого в немецкой базе нет, значит нет KEY ID значит просто левак какойто, не оригинал

          в енмецкой базе все паблик ключи начинаются в 90% на MFkwEwY и пара MIIB

          Комментарий

          • #35
            https://8gwifi.org/PemParserFunctions.jsp
            CRT
            раскодировав сертификат
            Subject DN
            ST=Berlin, SERIALNUMBER=CSM026164168, OID.2.5.4.97=DTE-3023531445, STREET=Nordufer 20, OID.2.5.4.17=13353, L=Berlin, CN=Robert Koch-Institut, OU=Elektronischer Impfnachweis, O=Robert Koch-Institut, C=DE
            видим инфу о нем
            этаже инфа выложена на странице
            https://dgcg.covidbevis.se/tp/

            сертификат используется для валидации тк несет в себе х,у и онже паблик кий
            http://certificate.fyicenter.com/195...er.html#Result

            в приваткие есть еще и позиция Д
            1.2.840.10045.3.1.7
            Public key (x):
            2fc796f7f989523457d06ebe740d8cf431eab80c79434ef01c 5759d2f3395b39
            Public key (y):
            1b38c35e6b65f68a2acb67e46685102e0cc67a48dec68f9b91 acea3cf7eeca14
            Private key (d):
            80978650ca024777eeadcb12d6268e80ae688be77bdfc5cd5d 010a51f65f9d80

            Комментарий

            • #36
              другой декодировщик показывает сигнатуру, но не в нужном формате этот и её не показывает
              http://certificate.fyicenter.com/195...er.html#Result

              зато кей айди вычитывает
              Код:
              authorityKeyIdentifier:
keyid:71:10:32:AE:74:71:7B:54:8E:F1:D6:AB:62:54:AE:FC:3E:C0:BB:16
              q2®tq{TŽñÖ«bT®ü>À» не похоже на b'v\x14\xb3<:\xf8\x1bc'
              или dhSzPDr4G2M=
              формат не HEX

              ВЫВОД
              в общем остается только ждать, что антикоронщики выкладут в сеть приваткий и им потом генерировать паспорта до мая 2023

              Комментарий

              • #37
                ключи которые в базе длинныe(на несколько строчек) они rsa MIIB
                7AfAwcpWOv0=

                Нажмите на изображение для увеличения.  Название: Bildschirmfoto 2021-08-20 um 10.17.22.png  Просмотров: 0  Размер: 209.4 Кб  ID: 5755

                Код:
                "LT" : {
"eku" : { },
"keys" : [ {
"kty" : "RSA",
"x5t#S256" : "7AfAwcpWOv3Yzs6M0T1pLauzkl4EoOLZ47KmcP-lg8Q",
"e" : "AQAB",
"kid" : "7AfAwcpWOv0=",
"x5c" : [ "MIIFBDCCArigAwIBAgIGAXpe7........],
"n" : "sIcppmCVhq96vMc4NtW8X-yV6O1oC7hfKnewK1_pxfByqlVTPpETDLAjNq9knNQpCs7vGjad CbDAylsQRK7qfU3sUUKamh6FgDhFo1dzC4mUHCy3XBL04XJie2 eT_a6Wgjrn6NjEFk5M4Jl4N8u_RbfaVxqaOjUM0hBfuzfZeL2L T30POqDHj1hcyod1fIbG4vv2Upqxe3OX_WLr-WzSPbRkPwxcJjmYeNYODT0rEcd9VSzJpljaK-eDVwxT0wMRnCH2QLxdw8sR-oDYDTZBaabeHYyZ0CfYzSoBOZT3fVMAbjkVAl8GFyH8tUm4lMQ bYEMbl_FkftcZQicaqvRdQQ"
},

                Код:
                https://coronalabs-signature-app.wapi.ticket.io
https://labs.api.schnelltest.io/v2"%20data-jwt-public-key="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



{"status":404,"type":"4041","title":"Entity not found","detail":"Cannot GET /v2%22%20data-jwt-public-key=%22LS0tLS1CRUdJTiBQVUJMSUMgS0VZLS0tLS0KTUlJQkl qQU5CZ2txaGtpRzl3MEJBUUVGQUFPQ0FROEFNSUlCQ2dLQ0FRR UFxSW1mVGw1cnBGSGVDTS9jakFnZQpNUzhtZmh4R3hPMytkc3M rMWppZEtSSjd0YTJmT0lRNmsxd1BMdHFoOFUySEhJSVRYWThBd HJsaDgxczliU0dlCkpJTDlWWS9RRGVKZ3F3VTE0N2VETHFwTy9 pRjRMdkthMTNiYXRzK1d6TjJ2WFU5dlB0azNXTlJYaDVTa3RiZ E0Kbm1LNDlsMjBUZ2p6UGFjMUVTM3R2N01TRXhlRjZCcTl6UHJ HNDdtVUpXK0ZtOEFIN25JRDVrQllGb3NNY3NSTgpWbVk0UE5ZQ 1lNN3ExN0NjL1MvTWpGWkQrZjRtellMUm5NYlpzN0lqTEJHbHJ vb2QyMVhIVE50MUc2LzFmNHBlCkE2RVdDZ0tiQ2did2RDSUhsL 3duL2t0V09qeG9Bb2dYM29SY0tPaGhDY2d0KzdSZVk4bWoyZXh yVHlwbU4zVHMKY1FJREFRQUIKLS0tLS1FTkQgUFVCTElDIEtFW S0tLS0t","errors":[]}

                Комментарий

                • #38
                  сегодня меня осенило! я в прошлом баловался подменой адресов при помощи dns сервера.
                  таким образом запускал на теликах и апплттв свои приложения
                  таким же образом запустив свой днс сервер и прописав его в телефоне можно скачать в телефон сертификаты вместе со своим.
                  конечноже этот qr не будет распознаваться в других программах, но в телефоне то будет показывать мол прививка действительна!

                  Сообщение от admin
                  Re: свой DNS (DNS-Server) - хочу подменивать адреса

                  чёто бинд9 какойто слишком навороченый для меня
                  Dnsmasq вроде то, что доктор прописал
                  http://wiki.ubuntuusers.de/Dnsmasq#K...als-DNS-Server

                  /etc/hosts
                  Код:
                  127.0.0.1 localhost.localdomain localhost
127.0.0.2 google.de google
217.160.9.xx digitaler-impfnachweis-app.de
217.160.9.xx www.digitaler-impfnachweis-app.de
                  /etc/resolv.conf
                  Код:
                  nameserver 127.0.0.1
nameserver 8.8.8.8

                  потом запустил его
                  Код:
                  vserver4:/etc# dnsmasq -d
dnsmasq: started, version 2.45 cachesize 150
dnsmasq: compile time options: IPv6 GNU-getopt no-ISC-leasefile DBus I18N TFTP
dnsmasq: reading /etc/resolv.conf
dnsmasq: using nameserver 8.8.8.8#53
dnsmasq: ignoring nameserver 127.0.0.1 - local interface
dnsmasq: read /etc/hosts - 2 addresses

                  потом во 2м окне запустил проверку
                  Код:
                  vserver4:~# dig google.de

; &lt;&lt;&gt;&gt; DiG 9.6-ESV-R4 &lt;&lt;&gt;&gt; google.de
;; global options: +cmd
;; Got answer:
;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 53349
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.de. IN A

;; ANSWER SECTION:
google.de. 0 IN A  [B]127.0.0.2[/B]

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mon Sep 17 16:46:38 2012
;; MSG SIZE rcvd: 43

vserver4:~#
                  вроде всё как надо, посмотрим, что потом на это скажет лыжа
                  https://www.pristavka.de/forum/общий...-адреса



                  Код:
                  vserver4:~# killall dnsmasq
vserver4:~# dnsmasq -u root
                  взял виртуальный сервак за 1еврон в месяц https://cloudpanel.ionos.de
                  ​​​​​​​посмотрим, что из этого выйдет

                  Комментарий

                  • #39
                    Debookee_8.1.1_[TNT].dmg [50.84 MB]
                    https://macx.ws/mac-os-unix/10341-debookee-5.html

                    Нажмите на изображение для увеличения.  Название: 1511852778_debookee.png  Просмотров: 0  Размер: 23.1 Кб  ID: 5760

                    на серваке открыть ДНС порт: UDP 53


                    Install and Configure Dnsmasq on Ubuntu 20.04|18.04

                    https://computingforgeeks.com/instal...asq-on-ubuntu/

                    https://www.ionos.de/hilfe/sicherhei...aktualisieren/
                    Код:
                    apt update
apt upgrade
apt dist-upgrade
apt install dnsmasq
                    https://www.ionos.de/hilfe/sicherhei...aktualisieren/

                    Комментарий

                    • #40
                      Код:
                      root@localhost:~# dnsmasq
dnsmasq: failed to create listening socket for port 53: Address already in use
                      dnsmasq не запускается после инсталяции порт 53 занят

                      Код:
                      root@localhost:~# lsof -i -P -n

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

dhclient 543 root 9u IPv4 28183 0t0 UDP *:68

systemd-r 568 systemd-resolve 12u IPv4 28291 0t0 UDP 127.0.0.53:53

systemd-r 568 systemd-resolve 13u IPv4 28292 0t0 TCP 127.0.0.53:53 (LISTEN)
                      решение:
                      Код:
                      root@localhost:~# systemctl disable systemd-resolved

Removed /etc/systemd/system/dbus-org.freedesktop.resolve1.service.

Removed /etc/systemd/system/multi-user.target.wants/systemd-resolved.service.
                      после ребута
                      Код:
                      dnsmasq 691 dnsmasq 4u IPv4 30160 0t0 UDP *:53

dnsmasq 691 dnsmasq 5u IPv4 30161 0t0 TCP *:53 (LISTEN)

dnsmasq 691 dnsmasq 6u IPv6 30162 0t0 UDP *:53

dnsmasq 691 dnsmasq 7u IPv6 30163 0t0 TCP *:53 (LISTEN)
                      открою TCP порт тоже

                      Комментарий

                      • #41
                        прописал локалхост как днссервак
                        Код:
                        root@localhost:~# vi /etc/resolv.conf

nameserver 127.0.0.1
nameserver 212.227.123.16
nameserver 212.227.123.17
                        внес для теста самопридуманый хост, который оказался существующим
                        Код:
                        root@localhost:~# vi /etc/hosts

127.0.0.1 localhost.localdomain localhost
127.0.1.1 localhost
192.192.192.192 www.fuckcorona.de
                        root@localhost:~# dig www.fuckcorona.de

                        ; <<>> DiG 9.16.1-Ubuntu <<>> www.fuckcorona.de
                        ;; global options: +cmd
                        ;; Got answer:
                        ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26491
                        ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

                        ;; OPT PSEUDOSECTION:
                        ; EDNS: version: 0, flags:; udp: 4096
                        ;; QUESTION SECTION:
                        ;www.fuckcorona.de. IN A

                        ;; ANSWER SECTION:
                        www.fuckcorona.de. 0 IN A 192.192.192.192

                        ;; Query time: 0 msec
                        ;; SERVER: 127.0.0.1#53(127.0.0.1)
                        ;; WHEN: Sat Aug 21 19:57:00 UTC 2021
                        ;; MSG SIZE rcvd: 62

                        прокатило, после ребута вроде как днс изменение в resolv.conf слетает

                        Комментарий

                        • #42
                          нужно установить апачи, дабы подкидывать JSON (у меня апачи стоит автоматом, нужно ток хттпс)
                          https://www.digitalocean.com/communi...buntu-20-04-de

                          ftp сервак, дабы не париться с трансфером файлов
                          https://devanswers.co/install-ftp-se...-ubuntu-20-04/

                          этой штуки не хватило фтп
                          Код:
                          sudo cp /usr/share/doc/util-linux/examples/securetty /etc/securetty
                          убрать рут из заблокированых
                          Код:
                          sudo nano /etc/ftpusers
                          Код:
                          sudo service vsftpd status
                          статус показывает ошибку.. будем искать

                          Код:
                          local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
force_dot_files=YES
pasv_min_port=40000
pasv_max_port=50000
user_sub_token=$USER
local_root=/
userlist_enable=YES
userlist_file=/etc/vsftpd.userlist
userlist_deny=NO
allow_writeable_chroot=YES
                          так смог локально зайти под.обоими пользователями как рут так и фтпусер прописаными в /etc/vsftpd.userlist

                          отрубил файрвол

                          sudo ufw disable
                          и прокатило root
                          пипец...

                          Комментарий

                          • #43
                            DEBOOKE
                            Код:
                            x217.160.9.xxx www.digitaler-impfnachweis-app.de
                            /etc/dnsmasq.conf
                            Код:
                            # dnsmasq.
log-queries
log-facility=/var/log/dnsmasq.log
                            Код:
                            tail -f /var/log/dnsmasq.log
                            логирование идет, но в яблофоне, для ковидэпп в кеде всё еще старый айпи

                            Нажмите на изображение для увеличения.  Название: photo_2021-08-22_00-19-29.jpg  Просмотров: 0  Размер: 42.4 Кб  ID: 5765

                            Комментарий

                            • #44
                              4.9.2021
                              не могу попасть на сервак по ssh
                              установил сервер по новой, не могу настроить FTP, прошлый раз не удалось ток SFTP

                              пытаюсь установить HTTPS на Apache2 и тоже безуспешно.
                              думал сделаю сертификат для домена рки и тогда я смогу загрузить мой файл с сертификатами для проверки, чтобы загнать поддельный QR в официальное приложение

                              показать загруженые модули
                              apachectl -M

                              apachectl configtest

                              тут я запарился, в конфиге не вставил айпи сервака или 127.0.0.1
                              vi /etc/apache2/sites-enabled/default-ssl.conf

                              <IfModule mod_ssl.c>

                              <VirtualHost _default_:443>

                              ServerAdmin webmaster@localhost

                              DocumentRoot /var/www/html
                              Код:
                              sudo service apache2 restart
                              после ребута
                              /etc/resolv.conf слетает

                              решение
                              Код:
                              chattr +i /etc/resolv.conf

                              Комментарий

                              • #45
                                Код:
                                # web-server.
address=/.digitaler-impfnachweis-app.de/217.160.9.xxxx
                                Aug 21 23:30:33 dnsmasq[4054]: query[A] digitaler-impfnachweis-app.de from 95.90.201.181
                                Aug 21 23:30:33 dnsmasq[4054]: config digitaler-impfnachweis-app.de is 217.160.9.xxxx
                                Нажмите на изображение для увеличения.  Название: photo_2021-08-22_01-33-04.jpg  Просмотров: 0  Размер: 95.6 Кб  ID: 5769
                                это HTTP, HTTPS уже не катит
                                ЗАСАДА

                                если сделать сертификат для айпи, то не пройдет проверку по названию домена.

                                Нажмите на изображение для увеличения.  Название: photo_2021-08-22_03-03-42.jpg  Просмотров: 85  Размер: 36.5 Кб  ID: 5771

                                снова косяк

                                ------------
                                5.9.2021
                                идем дсальше к HTTPS: /etc/apache2/sites-enabled/default-ssl.conf


                                SSLCertificateFile /etc/apache2/ssl/apache.crt
                                SSLCertificateKeyFile /etc/apache2/ssl/apache.key

                                делал как тут но нет же домейна
                                Код:
                                sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
                                оригинальный сертификат с страницы

                                Нажмите на изображение для увеличения.  Название: Bildschirmfoto 2021-09-05 um 00.50.37.png  Просмотров: 0  Размер: 61.5 Кб  ID: 5834
                                Нажмите на изображение для увеличения.  Название: Bildschirmfoto 2021-09-05 um 00.49.43.png  Просмотров: 0  Размер: 140.8 Кб  ID: 5835

                                Wie erhalte ich ein KOSTENLOSES SSL-Zertifikat für die Website (HTTPS)?

                                https://geekflare.com/de/free-ssl-tls-certificate/

                                Комментарий

                                Предыдущая 1 2 3 4 5 6 11 template Следующая
                                Обработка...
                                X