So richten Sie einen Apache-HTTP-Server mit der anfälligen OpenSSL ein

1

Ich möchte einige Tests durchführen, also möchte ich einen Apache- HTTP- Server mit der anfälligen OpenSSL (speziell mit dem Heartbleed-Fehler ) einrichten , und ich mache das besser von der Quelle aus.

Wie mache ich das?

— ytliu
quelle

Verwenden Sie einfach die anfällige Version und achten Sie darauf, die Heartbeat-Erweiterung einzuschließen.

— Synetech

2

Am schnellsten geht es mit LAMP oder WAMP . Das dort verwendete eingebaute OpenSSL ist anfällig. Sie müssen nicht aus dem Quellcode erstellen, nur um dies zu überprüfen.

— Asudhak
quelle

1

Wenn Sie nur einen anfälligen Webserver zum Testen einrichten müssen, müssen Sie sich nicht um Apache kümmern. Der opensslBefehl enthält bereits alle Batterien. Es ist auf (fast) allen Linux-Distributionen verfügbar, Windows-Pakete sind wahrscheinlich in jedem WAMP-Paket enthalten.

Die folgenden drei Befehle erstellen einen privaten Schlüssel, hängen ein selbstsigniertes Zertifikat localhostan und starten schließlich einen HTTPS-Dienst, der bei einem Besuch einige Parameter ausgibt.

openssl genrsa -out server.pem 1024
openssl req -new -x509 -key server.pem -subj /CN=localhost >> server.pem
openssl s_server -www

In Ihrem Browser (oder Testprogramm) können Sie jetzt die URL verwenden https://localhost:4433/.

— Lekensteyn
quelle

1

Es ist ein Amazon AMI- Image online verfügbar. Abgesehen davon installieren Sie einfach die Version von OpenSSL, in der Heartbleed enthalten ist. Ich glaube, dass alles unter "g" ausreicht.

— ScottMcGready
quelle

OpenSSL 1.0.1 bis 1.0.1f (plus 1.0.2-beta) sind die anfälligen Versionen. Verschiedene Versionen von OpenSSL 0.9.8 sind noch im Umlauf, und die Installation einer "pre-g" -Edition von OpenSSL wird Ihnen keinen anfälligen Server bieten.

— Mark