취약한 OpenSSL로 Apache HTTP 서버를 설정하는 방법

나는 몇 가지 테스트를하고 싶은, 그래서 나는 설정하려는 아파치 HTTP의 서버 에 취약한 OpenSSL을 (구체적으로 Heartbleed와 버그 ), 그리고 더 나은 거라고 소스에서 그것을 할.

어떻게합니까?

가장 빠른 방법은 LAMP 또는 WAMP 를 사용하는 것입니다 . 사용 된 내장 OpenSSL은 취약합니다. 소스에서 빌드 할 필요가 없으며이를 확인하십시오.

테스트를 위해 취약한 웹 서버를 설정 해야하는 경우 Apache를 귀찮게 할 필요가 없습니다. 이 openssl명령에는 이미 모든 배터리가 포함되어 있습니다. 거의 모든 Linux 배포판에서 사용할 수 있으며 Windows 패키지는 WAMP 패키지에 포함되어있을 것입니다.

다음 세 명령은 개인 키를 생성하고 자체 서명 된 인증서를 추가 한 다음 localhost방문 할 때 일부 매개 변수를 출력하는 HTTPS 서비스를 시작합니다.

openssl genrsa -out server.pem 1024
openssl req -new -x509 -key server.pem -subj /CN=localhost >> server.pem
openssl s_server -www

브라우저 (또는 테스트 프로그램)에서 이제 URL을 사용할 수 있습니다 https://localhost:4433/.

온라인으로 사용 가능한 Amazon AMI 이미지가 있습니다. 그 외에도 Heartbleed 가있는 OpenSSL 버전을 설치하십시오 . "g"이하이면 충분합니다.