Tôi muốn biên dịch và cài đặt phiên bản OpenSSL dễ bị tổn thương Heartbleed trên máy chủ Tôi đang thiết lập cho một thách thức bảo mật web của nhóm (vì chúng không có sẵn để cài đặt từ kho lưu trữ của Ubuntu vì lý do rõ ràng).
Tôi đã tải xuống và biên dịch từ nguồn OpenSSL 1.0.1f bằng cách sử dụng các hướng dẫn được cung cấp (chạy ./config
, sau đó make
và make install
) và cố gắng chạy POC Heartbleed có sẵn công khai từ GitHub từ PC của tôi, tuy nhiên tập lệnh không cho tôi biết rằng không có phản hồi nhịp tim nào được nhận và máy chủ có thể không dễ bị tấn công.
Chạy openssl version
tạo ra đầu ra sau: OpenSSL 1.0.1f 6 tháng 1 năm 2014 . Tôi đã cài đặt chứng chỉ SSL tất nhiên và truy cập SSL hoạt động trên máy chủ.
OpenSSL được cài đặt để hoạt động với Apache 2.4.7.
Có ai giúp được không?