如何在Linux服务器上安装易受攻击的OpenSSL版本?
发布时间:2020-12-13 18:20:23 所属栏目:Linux 来源:网络整理
导读:我想在一个服务器上编译和安装一个Heartbleed易受攻击的OpenSSL版本,我正在设置一个团队Web安全挑战(因为出于显而易见的原因,这些版本不能从Ubuntu的存储库安装). 我使用提供的说明从源OpenSSL 1.0.1f下载并编译(运行./config,然后make和make install),并尝
|
我想在一个服务器上编译和安装一个Heartbleed易受攻击的OpenSSL版本,我正在设置一个团队Web安全挑战(因为出于显而易见的原因,这些版本不能从Ubuntu的存储库安装).
我使用提供的说明从源OpenSSL 1.0.1f下载并编译(运行./config,然后make和make install),并尝试从我的PC上运行公开可用的Heartbleed POC from GitHub,但是脚本并不是说我没有心跳已收到响应,服务器可能不容易受到攻击. 运行openssl版本会产生以下输出:OpenSSL 1.0.1f 2014年1月6日.我当然安装了SSL证书,SSL访问在服务器上运行. 安装OpenSSL以与Apache 2.4.7一起使用. 有人可以帮忙吗? 解决方法
这里有两件事情可能会发生:
>一个简单的“./configure; make; make install”将默认将共享库放在/usr/local / lib中.但是,系统安装的库将位于/usr/lib中,它位于库搜索路径的前面.除非删除系统安装的OpenSSL版本,否则将找不到易受攻击的版本.>即使您覆盖了系统库,在重新启动Apache之前也不会进行更改.删除的文件仍可访问(并占用磁盘空间),直到所有打开文件句柄的程序关闭这些文件句柄. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |