วิธีการติดตั้งเซิร์ฟเวอร์ Apache HTTP ด้วย OpenSSL ที่มีช่องโหว่


1

ฉันต้องการทำการทดสอบดังนั้นฉันต้องการตั้งค่าเซิร์ฟเวอร์Apache HTTP ด้วย OpenSSL ที่มีช่องโหว่(โดยเฉพาะกับHeartbleed bug ) และฉันควรทำมันจากแหล่งที่มา

ฉันจะทำอย่างไร


เพียงใช้เวอร์ชันที่มีช่องโหว่ตรวจสอบให้แน่ใจว่าได้รวมส่วนขยายการเต้นของหัวใจ
Synetech

คำตอบ:


2

วิธีที่เร็วที่สุดคือการใช้โคมไฟหรือWAMP OpenSSL inbuilt ที่ใช้มีความเสี่ยง คุณไม่ต้องสร้างจากแหล่งที่มาเพียงเพื่อตรวจสอบนี้


1

หากคุณต้องการตั้งค่าเว็บเซิร์ฟเวอร์ที่เสี่ยงต่อการทดสอบคุณไม่จำเป็นต้องกังวลกับ Apache opensslคำสั่งอยู่แล้วรวมถึงแบตเตอรี่ทั้งหมด มันมีอยู่ใน (เกือบ) ลีนุกซ์ลีนุกซ์ทั้งหมด, แพ็คเกจ Windows อาจรวมอยู่ในแพ็คเกจ WAMP ใด ๆ

คำสั่งสามคำสั่งต่อไปนี้สร้างไพรเวตคีย์ผนวกใบรับรองแบบลงนามด้วยตนเองเข้าด้วยlocalhostกันและในที่สุดก็เริ่มบริการ HTTPS ที่ส่งเอาต์พุตพารามิเตอร์บางอย่างเมื่อเยี่ยมชม

openssl genrsa -out server.pem 1024
openssl req -new -x509 -key server.pem -subj /CN=localhost >> server.pem
openssl s_server -www

ในเบราว์เซอร์ของคุณ (หรือโปรแกรมทดสอบ) ตอนนี้คุณสามารถใช้ URL https://localhost:4433/ได้แล้ว


1

มีภาพอเมซอนAMIทางออนไลน์ นอกเหนือจากนั้นเพียงแค่ติดตั้งเวอร์ชั่นของ OpenSSL ที่Heartbleedมีอยู่ฉันเชื่อว่าสิ่งใดที่ด้านล่าง "g" จะพอเพียง


OpenSSL 1.0.1 ถึง 1.0.1f (บวก 1.0.2-beta) เป็นเวอร์ชันที่มีช่องโหว่ รสชาติต่าง ๆ ของ OpenSSL 0.9.8 ยังคงหมุนเวียนและการติดตั้งรุ่น "pre-g" ซึ่งจะไม่ทำให้คุณมีเซิร์ฟเวอร์ที่มีช่องโหว่
ทำเครื่องหมาย
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.