팀 웹 보안 문제로 설정하려는 서버에서 Heartbleed-vulnerable OpenSSL 버전을 컴파일하고 설치하고 싶습니다 (확실한 이유로 Ubuntu의 저장소에서 설치할 수 없기 때문에).
제공된 지침 (run ./config
, then make
및 make install
)을 사용하여 소스 OpenSSL 1.0.1f에서 다운로드하여 컴파일하고 PC 에서 GitHub 에서 공개적으로 사용 가능한 Heartbleed POC를 실행하려고 시도했지만 스크립트에서 하트 비트 응답이 수신되지 않았 음을 알립니다. 서버는 취약하지 않은 것 같습니다.
Running openssl version
은 다음과 같은 출력을 생성합니다. OpenSSL 1.0.1f 6 Jan 2014 . 물론 SSL 인증서를 설치했으며 SSL 액세스가 서버에서 작동합니다.
OpenSSL은 Apache 2.4.7에서 작동하도록 설치되었습니다.
누구든지 도울 수 있습니까?