1 Тема від Q-bart

  • Q-bart
  • Q-bart
  • Хочу бути модератором, щоб такі штуки ставити
  • Поза форумом
  • Звідки: Центр інтернету
  • Дата реєстрації: 14.06.2014
  • Повідомлень: 1 725
    • Репутація: 717

Тема: Дропнув secret_key

Короч, я молодець.

Django аплікація. Випадково дропнув файл, з конфігами, який був в гітігнор. Основне, що там було - secret_key,  який якраз згенерував і він був тільки там.

Є невеличка база з паролів, зараз юзерам робити розсилку, що втратили їх паролі - погано((

Ще не перезавантажував uwsgi - може він там ще в памяті є? Але спроба залогінитись фейлиться: фігня з хешем.

Да і я знаю точно два паролі, захешовані цим ключем. За ними можна secret_key відновити?

Бекапів зрозуміло, що нема.

2 Відповідь від leofun01

  • leofun01
  • leofun01
  • Replace Team
  • Поза форумом
  • Дата реєстрації: 15.03.2014
  • Повідомлень: 3 278
    • Репутація: 2720

Re: Дропнув secret_key

Це фіаско, братан.

Подякували: Q-bart1

leofun01 вебсайт

3 Відповідь від koala Востаннє редагувалося koala (14.06.2018 23:36:39)

  • koala
  • koala
  • Лінива тваринка
  • Поза форумом
  • Дата реєстрації: 01.05.2013
  • Повідомлень: 15 603
    • Репутація: 13312

Re: Дропнув secret_key

Ні, відновити за хешами неможливо.
Який доступ є? Не має ssh - то, може, десь можна виконання system в PHP зробити? Яка файлова система?
Є маленький шанс, що extundelete спрацює.

Подякували: leofun01, Q-bart2

koala вебсайт

4 Відповідь від Q-bart

  • Q-bart
  • Q-bart
  • Хочу бути модератором, щоб такі штуки ставити
  • Поза форумом
  • Звідки: Центр інтернету
  • Дата реєстрації: 14.06.2014
  • Повідомлень: 1 725
    • Репутація: 717

Re: Дропнув secret_key

Та в тому вся суть що є ssh. Якби якесь віконне то видалене по ідеї пішло б десь в папку з трешем.


Linux,debian. На Digital Ocean

5 Відповідь від Q-bart

  • Q-bart
  • Q-bart
  • Хочу бути модератором, щоб такі штуки ставити
  • Поза форумом
  • Звідки: Центр інтернету
  • Дата реєстрації: 14.06.2014
  • Повідомлень: 1 725
    • Репутація: 717

Re: Дропнув secret_key

Видалив папку яґв якій був файл з допомогою rm -rf

6 Відповідь від koala

  • koala
  • koala
  • Лінива тваринка
  • Поза форумом
  • Дата реєстрації: 01.05.2013
  • Повідомлень: 15 603
    • Репутація: 13312

Re: Дропнув secret_key

Спробуйте extundelete. Шансів мало, але це найліпше, що маємо.

Подякували: Q-bart, leofun012

koala вебсайт

7 Відповідь від Q-bart Востаннє редагувалося Q-bart (15.06.2018 09:48:55)

  • Q-bart
  • Q-bart
  • Хочу бути модератором, щоб такі штуки ставити
  • Поза форумом
  • Звідки: Центр інтернету
  • Дата реєстрації: 14.06.2014
  • Повідомлень: 1 725
    • Репутація: 717

Re: Дропнув secret_key

А я можу на сервері (Digital Ocean) unmount диск?

Ось що видає lsblk

NAME   MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
vda    254:0    0   25G  0 disk 
└─vda1 254:1    0   25G  0 part /
vdb    254:16   0  426K  1 disk

ЗДається, оцей vda1 254:1 - це те що треба?

8 Відповідь від Q-bart

  • Q-bart
  • Q-bart
  • Хочу бути модератором, щоб такі штуки ставити
  • Поза форумом
  • Звідки: Центр інтернету
  • Дата реєстрації: 14.06.2014
  • Повідомлень: 1 725
    • Репутація: 717

Re: Дропнув secret_key

Disk /dev/vda: 25 GiB, 26843545600 bytes, 52428800 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x00000000

Device     Boot Start      End  Sectors Size Id Type
/dev/vda1  *     2048 52428766 52426719  25G 83 Linux


Disk /dev/vdb: 426 KiB, 436224 bytes, 852 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

А ще отак. Тут видно, що є тільки один диск. Як мені тоді зберегти дані на інший (це ж основна вимога extundelete)

9 Відповідь від koala Востаннє редагувалося koala (15.06.2018 10:31:30)

  • koala
  • koala
  • Лінива тваринка
  • Поза форумом
  • Дата реєстрації: 01.05.2013
  • Повідомлень: 15 603
    • Репутація: 13312

Re: Дропнув secret_key

Підмонтувати RAM чи мережевий.
Але, звісно, те, що там один диск - це погано. Не певен, що вийде / безболісно відмонтувати.

Подякували: Q-bart, leofun012

koala вебсайт

10 Відповідь від Q-bart Востаннє редагувалося Q-bart (15.06.2018 11:53:24)

  • Q-bart
  • Q-bart
  • Хочу бути модератором, щоб такі штуки ставити
  • Поза форумом
  • Звідки: Центр інтернету
  • Дата реєстрації: 14.06.2014
  • Повідомлень: 1 725
    • Репутація: 717

Re: Дропнув secret_key

мудрі написав:

В чому мати винувата, що дитина дурнувата

спробую, якось

11 Відповідь від Q-bart

  • Q-bart
  • Q-bart
  • Хочу бути модератором, щоб такі штуки ставити
  • Поза форумом
  • Звідки: Центр інтернету
  • Дата реєстрації: 14.06.2014
  • Повідомлень: 1 725
    • Репутація: 717

Re: Дропнув secret_key

Курча!


НІчого серйозного не вийшло. Замінив ключ - все ок.

Secret_key не використовуєтся для хешування паролю. Він юзаєтьяс тільки для всяких токенів, csrf і тд.

Дурень в квадраті.

Всім дякую

Подякували: koala, leofun01, ostap34PHP3