如何在Linux服务器上安装易受攻击的OpenSSL版本？

我想在一个服务器上编译和安装一个Heartbleed易受攻击的OpenSSL版本,我正在设置一个团队Web安全挑战(因为出于显而易见的原因,这些版本不能从Ubuntu的存储库安装).

我使用提供的说明从源OpenSSL 1.0.1f下载并编译(运行./config,然后make和make install),并尝试从我的PC上运行公开可用的Heartbleed POC from GitHub,但是脚本并不是说我没有心跳已收到响应,服务器可能不容易受到攻击.

运行openssl版本会产生以下输出：OpenSSL 1.0.1f 2014年1月6日.我当然安装了SSL证书,SSL访问在服务器上运行.

安装OpenSSL以与Apache 2.4.7一起使用.

有人可以帮忙吗？

解决方法

>一个简单的“./configure; make; make install”将默认将共享库放在/usr/local / lib中.但是,系统安装的库将位于/usr/lib中,它位于库搜索路径的前面.除非删除系统安装的OpenSSL版本,否则将找不到易受攻击的版本.>即使您覆盖了系统库,在重新启动Apache之前也不会进行更改.删除的文件仍可访问(并占用磁盘空间),直到所有打开文件句柄的程序关闭这些文件句柄.

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!