So richten Sie den Apache HTTP-Server mit dem anfälligen OpenSSL ein

1869
ytliu

Ich möchte einige Tests durchführen, daher möchte ich einen Apache- HTTP- Server mit der verwundbaren OpenSSL (speziell mit dem Heartbleed-Fehler ) einrichten, und ich sollte es besser von der Quelle aus tun.

Wie mache ich das?

1
Verwenden Sie einfach die anfällige Version und stellen Sie sicher, dass die Heartbeat-Erweiterung enthalten ist. Synetech vor 10 Jahren 0

3 Antworten auf die Frage

2
asudhak

Der schnellste Weg ist die Verwendung von LAMP oder WAMP . Das dort verwendete eingebaute OpenSSL ist anfällig. Sie müssen nicht aus dem Quellcode erstellen, nur um dies herauszufinden.

1
ScottMcGready

Es gibt ein Amazon AMI- Image, das online verfügbar ist. Außerdem installieren Sie einfach die Version von OpenSSL, in der Heartbleed vorhanden ist. Ich glaube, alles unterhalb von "g" wird ausreichen.

OpenSSL 1.0.1 bis 1.0.1f (plus 1.0.2-beta) sind die anfälligen Versionen. Verschiedene Varianten von OpenSSL 0.9.8 sind noch im Umlauf, und durch die Installation einer "Pre-G" -Ausgabe erhalten Sie keinen anfälligen Server. Mark vor 10 Jahren 0
1
Lekensteyn

Wenn Sie nur einen anfälligen Webserver zum Testen einrichten müssen, müssen Sie sich nicht um Apache kümmern. Der opensslBefehl enthält bereits alle Batterien. Es ist auf (fast) allen Linux-Distributionen verfügbar. Windows-Pakete sind wahrscheinlich in jedem WAMP-Paket enthalten.

Die folgenden drei Befehle erstellen einen privaten Schlüssel, fügen ein selbstsigniertes Zertifikat hinzu localhostund starten schließlich einen HTTPS-Dienst, der beim Besuch einige Parameter ausgibt.

openssl genrsa -out server.pem 1024 openssl req -new -x509 -key server.pem -subj /CN=localhost >> server.pem openssl s_server -www

In Ihrem Browser (oder Testprogramm) können Sie jetzt die URL verwenden https://localhost:4433/.

Verwandte Probleme