1

Тема: Дропнув secret_key

Короч, я молодець.

Django аплікація. Випадково дропнув файл, з конфігами, який був в гітігнор. Основне, що там було - secret_key,  який якраз згенерував і він був тільки там.

Є невеличка база з паролів, зараз юзерам робити розсилку, що втратили їх паролі - погано((

Ще не перезавантажував uwsgi - може він там ще в памяті є? Але спроба залогінитись фейлиться: фігня з хешем.

Да і я знаю точно два паролі, захешовані цим ключем. За ними можна secret_key відновити?

Бекапів зрозуміло, що нема.

2

Re: Дропнув secret_key

Це фіаско, братан.

Подякували: Q-bart1

3 Востаннє редагувалося koala (14.06.2018 23:36:39)

Re: Дропнув secret_key

Ні, відновити за хешами неможливо.
Який доступ є? Не має ssh - то, може, десь можна виконання system в PHP зробити? Яка файлова система?
Є маленький шанс, що extundelete спрацює.

Подякували: leofun01, Q-bart2

4

Re: Дропнув secret_key

Та в тому вся суть що є ssh. Якби якесь віконне то видалене по ідеї пішло б десь в папку з трешем.


Linux,debian. На Digital Ocean

5

Re: Дропнув secret_key

Видалив папку яґв якій був файл з допомогою rm -rf

6

Re: Дропнув secret_key

Спробуйте extundelete. Шансів мало, але це найліпше, що маємо.

Подякували: Q-bart, leofun012

7 Востаннє редагувалося Q-bart (15.06.2018 09:48:55)

Re: Дропнув secret_key

А я можу на сервері (Digital Ocean) unmount диск?

Ось що видає lsblk

NAME   MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
vda    254:0    0   25G  0 disk 
└─vda1 254:1    0   25G  0 part /
vdb    254:16   0  426K  1 disk 

ЗДається, оцей vda1 254:1 - це те що треба?

8

Re: Дропнув secret_key

Disk /dev/vda: 25 GiB, 26843545600 bytes, 52428800 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: dos
Disk identifier: 0x00000000

Device     Boot Start      End  Sectors Size Id Type
/dev/vda1  *     2048 52428766 52426719  25G 83 Linux


Disk /dev/vdb: 426 KiB, 436224 bytes, 852 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes

А ще отак. Тут видно, що є тільки один диск. Як мені тоді зберегти дані на інший (це ж основна вимога extundelete)

9 Востаннє редагувалося koala (15.06.2018 10:31:30)

Re: Дропнув secret_key

Підмонтувати RAM чи мережевий.
Але, звісно, те, що там один диск - це погано. Не певен, що вийде / безболісно відмонтувати.

Подякували: Q-bart, leofun012

10 Востаннє редагувалося Q-bart (15.06.2018 11:53:24)

Re: Дропнув secret_key

мудрі написав:

В чому мати винувата, що дитина дурнувата

спробую, якось

11

Re: Дропнув secret_key

Курча!


НІчого серйозного не вийшло. Замінив ключ - все ок.

Secret_key не використовуєтся для хешування паролю. Він юзаєтьяс тільки для всяких токенів, csrf і тд.

Дурень в квадраті.

Всім дякую

Подякували: koala, leofun01, ostap34PHP3