Как настроить HTTP-сервер Apache с уязвимым OpenSSL

Question

Как настроить HTTP-сервер Apache с уязвимым OpenSSL

Я хочу провести некоторый тест, поэтому я хочу настроить HTTP- сервер Apache с уязвимым OpenSSL (в частности, с ошибкой Heartbleed), и мне лучше сделать это из исходного кода.

Как я могу это сделать?

1

apache-http-server ssl openssl heartbleed

Источник

ytliu 10 апр '14 в 01:06

3 ответа

Другие вопросы по тегам apache-http-server ssl openssl heartbleed

asudhak 10 апр '14 в 05:56 2014-04-10 05:56 · Answer 1 · 2014-04-10 05:56

Самый быстрый способ - использовать LAMP или WAMP. Используемый там встроенный OpenSSL уязвим. Вам не нужно строить из исходного кода, просто чтобы проверить это.

2

Источник

asudhak 10 апр '14 в 05:56

Lekensteyn 10 апр '14 в 17:07 2014-04-10 17:07 · Answer 2 · 2014-04-10 17:07

Если вам просто нужно настроить уязвимый веб-сервер для тестирования, вам не нужно беспокоиться об Apache. openssl Команда уже включает в себя все батареи. Он доступен (почти) во всех дистрибутивах Linux, пакеты Windows, вероятно, включены в любой пакет WAMP.

Следующие три команды создают закрытый ключ, добавляют самозаверяющий сертификат для localhost и, наконец, запустить службу HTTPS, которая выводит некоторые параметры при посещении.

openssl genrsa -out server.pem 1024
openssl req -new -x509 -key server.pem -subj /CN=localhost >> server.pem
openssl s_server -www

В вашем браузере (или тестовой программе) вы можете использовать URL https://localhost:4433/,

ScottMcGready 10 апр '14 в 03:01 2014-04-10 03:01 · Answer 3 · 2014-04-10 03:01

В сети есть изображение Amazon AMI. Кроме того, просто установите версию OpenSSL, в которой присутствует Heartbleed. Я думаю, что все, что ниже "g", будет достаточно.

1

Источник

ScottMcGready 10 апр '14 в 03:01