So richten Sie einen Apache-HTTP-Server mit der anfälligen OpenSSL ein

1

Ich möchte einige Tests durchführen, also möchte ich einen Apache- HTTP- Server mit der anfälligen OpenSSL (speziell mit dem Heartbleed-Fehler ) einrichten , und ich mache das besser von der Quelle aus.

Wie mache ich das?

ytliu
quelle
Verwenden Sie einfach die anfällige Version und achten Sie darauf, die Heartbeat-Erweiterung einzuschließen.
Synetech

Antworten:

2

Am schnellsten geht es mit LAMP oder WAMP . Das dort verwendete eingebaute OpenSSL ist anfällig. Sie müssen nicht aus dem Quellcode erstellen, nur um dies zu überprüfen.

Asudhak
quelle
1

Wenn Sie nur einen anfälligen Webserver zum Testen einrichten müssen, müssen Sie sich nicht um Apache kümmern. Der opensslBefehl enthält bereits alle Batterien. Es ist auf (fast) allen Linux-Distributionen verfügbar, Windows-Pakete sind wahrscheinlich in jedem WAMP-Paket enthalten.

Die folgenden drei Befehle erstellen einen privaten Schlüssel, hängen ein selbstsigniertes Zertifikat localhostan und starten schließlich einen HTTPS-Dienst, der bei einem Besuch einige Parameter ausgibt.

openssl genrsa -out server.pem 1024
openssl req -new -x509 -key server.pem -subj /CN=localhost >> server.pem
openssl s_server -www

In Ihrem Browser (oder Testprogramm) können Sie jetzt die URL verwenden https://localhost:4433/.

Lekensteyn
quelle
1

Es ist ein Amazon AMI- Image online verfügbar. Abgesehen davon installieren Sie einfach die Version von OpenSSL, in der Heartbleed enthalten ist. Ich glaube, dass alles unter "g" ausreicht.

ScottMcGready
quelle
OpenSSL 1.0.1 bis 1.0.1f (plus 1.0.2-beta) sind die anfälligen Versionen. Verschiedene Versionen von OpenSSL 0.9.8 sind noch im Umlauf, und die Installation einer "pre-g" -Edition von OpenSSL wird Ihnen keinen anfälligen Server bieten.
Mark