Ich möchte einige Tests durchführen, also möchte ich einen Apache- HTTP- Server mit der anfälligen OpenSSL (speziell mit dem Heartbleed-Fehler ) einrichten , und ich mache das besser von der Quelle aus.
Wie mache ich das?
Ich möchte einige Tests durchführen, also möchte ich einen Apache- HTTP- Server mit der anfälligen OpenSSL (speziell mit dem Heartbleed-Fehler ) einrichten , und ich mache das besser von der Quelle aus.
Wie mache ich das?
Antworten:
Am schnellsten geht es mit LAMP oder WAMP . Das dort verwendete eingebaute OpenSSL ist anfällig. Sie müssen nicht aus dem Quellcode erstellen, nur um dies zu überprüfen.
quelle
Wenn Sie nur einen anfälligen Webserver zum Testen einrichten müssen, müssen Sie sich nicht um Apache kümmern. Der
openssl
Befehl enthält bereits alle Batterien. Es ist auf (fast) allen Linux-Distributionen verfügbar, Windows-Pakete sind wahrscheinlich in jedem WAMP-Paket enthalten.Die folgenden drei Befehle erstellen einen privaten Schlüssel, hängen ein selbstsigniertes Zertifikat
localhost
an und starten schließlich einen HTTPS-Dienst, der bei einem Besuch einige Parameter ausgibt.In Ihrem Browser (oder Testprogramm) können Sie jetzt die URL verwenden
https://localhost:4433/
.quelle
Es ist ein Amazon AMI- Image online verfügbar. Abgesehen davon installieren Sie einfach die Version von OpenSSL, in der Heartbleed enthalten ist. Ich glaube, dass alles unter "g" ausreicht.
quelle