专注于Linux运维系统运维、熟悉PHP开发、电脑DIY、游戏主机,电子3C等领域、荥阳电脑爱好者。本站总结了日常工作中各种问题的解决方案。内容不定期更新中,敬请关注
比如我有台服务器IP: 1.1.1.1
部署了以下网站
a.web.com
b.web.com
dw.web.com
ez.web.com
有什么办法在不知道有这些域名的情况下,确认到这些域名?
可以使用: https://www.shodan.io,这个网站来查询。
这里以: 1.1.1.1 为例:
https://www.shodan.io/host/1.1.1.1
查询结果如下:
点击红框的地方能看到当前服务器下的域名:
其中 红框为:域名,篮框为开的端口有哪些。
点开红框中即可看到有哪些域名以及二级域名在用。
另外使用这个网址也可以查询,并且更加直观,
https://search.censys.io/hosts/
https://search.censys.io/hosts/1.1.1.1 查询结果中
Forward DNS 字段.就是我们要找的结果。
原因是:
从 RHEL9 的官网文档《1.0.2. Crypto-policies, RHEL core cryptographic components, and protocols(加密策略、RHEL 核心加密组件和协议)》可以看到 SHA-1 已经在 RHEL9 中弃用了!
在 RHEL 9 中,用于签名的 SHA-1 用法在 DEFAULT 系统范围的加密策略中受到限制。除 HMAC 外,TLS、DTLS、SSH、IKEv2、DNSSEC 和 Kerberos 协议中不再允许使用 SHA-1。不受 RHEL 系统范围的加密策略控制的单个应用程序在 RHEL 9 中也不再使用 SHA-1 hashes。所以在CentOS中也是一样的情况。
重新启用 SHA-1 来验证现有或第三方加密签名
# update-crypto-policies --set DEFAULT:SHA1执行结果如下:
{alert type="error"}
注意:LEGACY还启用了许多其他不安全的算法。有关详细信息,请参阅 RHEL 9 Security hardening (RHEL 9 安全强化)文档中的 Re-enabling SHA-1 (重新启用 SHA-1)部分。
{/alert}