लिनक्स सर्वर पर ओपनएसएसएल का एक कमजोर संस्करण कैसे स्थापित करें?

मैं एक सर्वर पर एक हार्दिक-कमजोर ओपनएसएसएल संस्करण को संकलित और स्थापित करना चाहता हूं, जो मैं टीम वेब सुरक्षा चुनौती के लिए स्थापित कर रहा हूं (क्योंकि ये स्पष्ट कारणों से उबंटू के भंडार से स्थापित करने के लिए उपलब्ध नहीं हैं)।

मैंने डाउनलोड किया और दिए गए निर्देशों (रन का उपयोग कर स्रोत OpenSSL 1.0.1f से संकलित ./config, तो makeऔर make install), और खुले तौर पर उपलब्ध Heartbleed POC भागने की कोशिश की GitHub से मेरी पीसी से, हालांकि स्क्रिप्ट मुझे notfying है कि कोई दिल की धड़कन प्रतिक्रिया मिली है और कर दिया गया है सर्वर संभावित रूप से असुरक्षित नहीं है।

रनिंग openssl versionनिम्न आउटपुट का उत्पादन करता है: ओपनएसएसएल 1.0.1 एफ 6 जनवरी 2014 । मैंने पाठ्यक्रम का एक एसएसएल प्रमाणपत्र स्थापित किया है और एसएसएल एक्सेस सर्वर पर काम करता है।

OpenSSL अपाचे 2.4.7 के साथ काम करने के लिए स्थापित किया गया है।

क्या कोई मदद कर सकता है?

यहां दो चीजें हो सकती हैं:

1. एक साधारण "./configure; बनाओ; स्थापित करो" डिफ़ॉल्ट रूप से साझा पुस्तकालयों को जगह देगा /usr/local/lib। सिस्टम-स्थापित लाइब्रेरी, हालांकि, अंदर होगी /usr/lib, जो लाइब्रेरी खोज पथ में पहले आती है। जब तक आप OpenSSL के सिस्टम-इंस्टॉल किए गए संस्करण को नहीं हटाते हैं, असुरक्षित संस्करण नहीं मिलेगा।

2. यहां तक ​​कि अगर आप सिस्टम लाइब्रेरी को ओवर-राइट कर रहे हैं, तो अपाचे को पुनरारंभ करने तक परिवर्तन नहीं उठाया जाएगा। हटाए गए फ़ाइल तक पहुंच रहे हैं (और डिस्क पर जगह ले) जब तक सभी प्रोग्राम जो उन फ़ाइलहैंडल को बंद करने के लिए खुला फ़ाइलहैंड है।

किस सर्वर सॉफ़्टवेयर का उपयोग किया जा रहा है?

ओपनएसएसएल बाइनरी असुरक्षित होने के बावजूद, ओएस पैकेज से एक स्थापित वेब सर्वर एक पुस्तकालय संस्करण का उपयोग करने की संभावना है जो कमजोर नहीं है।

एक कमजोर श्रोता को चलाने का सबसे सरल तरीका होगा openssl s_server- यदि आपको असुरक्षित होने के लिए पूर्ण वेब सर्वर की आवश्यकता है, तो आपको असुरक्षित ओपनएसएसएल के खिलाफ संकलन करने की आवश्यकता होगी।