Openssl

如何在 Linux 伺服器上安裝易受攻擊的 OpenSSL 版本?

  • March 3, 2015

我想在我為團隊網路安全挑戰設置的伺服器上編譯和安裝一個 Heartbleed 易受攻擊的 OpenSSL 版本(因為出於顯而易見的原因,這些無法從 Ubuntu 的儲存庫中安裝)。

./config我使用提供的指令(執行、然後make和)從原始碼 OpenSSL 1.0.1f 下載並編譯make install,並嘗試從我的 PC從 GitHub執行公開可用的 Heartbleed POC ,但是腳本通知我沒有收到心跳響應,並且伺服器可能不容易受到攻擊。

執行openssl version產生以下輸出:OpenSSL 1.0.1f 6 Jan 2014。我當然安裝了 SSL 證書,並且 SSL 訪問在伺服器上工作。

安裝 OpenSSL 以與 Apache 2.4.7 一起使用。

任何人都可以幫忙嗎?

這裡可能會發生兩件事:

  1. 預設情況下,一個簡單的“./configure; make; make install”會將共享庫放在/usr/local/lib. 但是,系統安裝的庫將位於/usr/lib庫搜尋路徑中較早的位置。除非您刪除系統安裝的 OpenSSL 版本,否則將找不到易受攻擊的版本。
  2. 即使您正在重寫系統庫,在您重新啟動 Apache 之前,更改也不會生效。刪除的文件仍然可以訪問(並佔用磁碟空間),直到所有打開文件句柄的程序都關閉這些文件句柄。

引用自:https://serverfault.com/questions/672569