如何在Linux服务器上安装易受攻击的OpenSSL版本?

前端之家收集整理的这篇文章主要介绍了如何在Linux服务器上安装易受攻击的OpenSSL版本?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我想在一个服务器上编译和安装一个Heartbleed易受攻击的OpenSSL版本,我正在设置一个团队Web安全挑战(因为出于显而易见的原因,这些版本不能从Ubuntu的存储库安装).

我使用提供的说明从源OpenSSL 1.0.1f下载并编译(运行./config,然后make和make install),并尝试从我的PC上运行公开可用的Heartbleed POC from GitHub,但是脚本并不是说我没有心跳已收到响应,服务器可能不容易受到攻击.

运行openssl版本会产生以下输出:OpenSSL 1.0.1f 2014年1月6日.我当然安装了SSL证书,SSL访问在服务器上运行.

安装OpenSSL以与Apache 2.4.7一起使用.

有人可以帮忙吗?

解决方法

这里有两件事情可能会发生:

>一个简单的“./configure; make; make install”将默认将共享库放在/usr/local / lib中.但是,系统安装的库将位于/usr/lib中,它位于库搜索路径的前面.除非删除系统安装的OpenSSL版本,否则将找不到易受攻击的版本.>即使您覆盖了系统库,在重新启动Apache之前也不会进行更改.删除文件仍可访问(并占用磁盘空间),直到所有打开文件句柄的程序关闭这些文件句柄.

猜你在找的Linux相关文章