如何在Linux服务器上安装易受攻击的OpenSSL版本？

概述我想在一个服务器上编译和安装一个Heartbleed易受攻击的OpenSSL版本,我正在设置一个团队Web安全挑战(因为出于显而易见的原因,这些版本不能从Ubuntu的存储库安装). 我使用提供的说明从源OpenSSL 1.0.1f下载并编译(运行./config,然后make和make install),并尝试从我的PC上运行公开可用的Heartbleed POC from GitHub,但是脚 我想在一个服务器上编译和安装一个Heartbleed易受攻击的OpenSSL版本,我正在设置一个团队Web安全挑战(因为出于显而易见的原因,这些版本不能从Ubuntu的存储库安装).

我使用提供的说明从源OpenSSL 1.0.1f下载并编译(运行./config,然后make和make install),并尝试从我的PC上运行公开可用的Heartbleed POC from GitHub,但是脚本并不是说我没有心跳已收到响应,服务器可能不容易受到攻击.

运行openssl版本会产生以下输出：OpenSSL 1.0.1f 2014年1月6日.我当然安装了SSL证书,SSL访问在服务器上运行.

安装OpenSSL以与Apache 2.4.7一起使用.

有人可以帮忙吗？

解决方法 这里有两件事情可能会发生：

>一个简单的“./configure; make; make install”将默认将共享库放在/usr/local / lib中.但是,系统安装的库将位于/usr/lib中,它位于库搜索路径的前面.除非删除系统安装的OpenSSL版本,否则将找不到易受攻击的版本.>即使您覆盖了系统库,在重新启动Apache之前也不会进行更改.删除的文件仍可访问(并占用磁盘空间),直到所有打开文件句柄的程序关闭这些文件句柄.

总结

以上是内存溢出为你收集整理的如何在Linux服务器上安装易受攻击的OpenSSL版本？全部内容，希望文章能够帮你解决如何在Linux服务器上安装易受攻击的OpenSSL版本？所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。