如何在 Linux 伺服器上安裝易受攻擊的 OpenSSL 版本？

我想在我為團隊網路安全挑戰設置的伺服器上編譯和安裝一個 Heartbleed 易受攻擊的 OpenSSL 版本（因為出於顯而易見的原因，這些無法從 Ubuntu 的儲存庫中安裝）。

./config我使用提供的指令（執行、然後make和）從原始碼 OpenSSL 1.0.1f 下載並編譯make install，並嘗試從我的 PC從 GitHub執行公開可用的 Heartbleed POC ，但是腳本通知我沒有收到心跳響應，並且伺服器可能不容易受到攻擊。

執行openssl version產生以下輸出：OpenSSL 1.0.1f 6 Jan 2014。我當然安裝了 SSL 證書，並且 SSL 訪問在伺服器上工作。

安裝 OpenSSL 以與 Apache 2.4.7 一起使用。

任何人都可以幫忙嗎？

這裡可能會發生兩件事：

1. 預設情況下，一個簡單的“./configure; make; make install”會將共享庫放在/usr/local/lib. 但是，系統安裝的庫將位於/usr/lib庫搜尋路徑中較早的位置。除非您刪除系統安裝的 OpenSSL 版本，否則將找不到易受攻擊的版本。
2. 即使您正在重寫系統庫，在您重新啟動 Apache 之前，更改也不會生效。刪除的文件仍然可以訪問（並佔用磁碟空間），直到所有打開文件句柄的程序都關閉這些文件句柄。

引用自：https://serverfault.com/questions/672569