我正在尝试创建一个容易受到Heartbleed攻击的测试服务器。我安装了apache24; 问题是双重的:
-FreeBSD随附OpenSSL 0.9.8(不易受攻击)
-如果使用端口安装,我将获得最新版本的OpenSSL(不易受攻击)
我有来自OpenSSL站点1.0.1f(脆弱)的tar,但是我想知道如何在FreeBSD虚拟机上安装它。
检查要求:
-请告诉我如何卸载默认包含的版本(0.9.8)
-之后请告诉我如何安装OpenSSL 1.0.1f
有很多种方法可以构建容易遭受流血的FreeBSD测试服务器:
安装FreeBSD 10.0
FreeBSD 9.x和8.x随OpenSSL 0.9.x一起提供。另一方面,基本发行版FreeBSD 10.0随附了OpenSSL 1.0.1e。因此,获得10.0版本,安装它和一些软件包可能会更容易:如果没有几分钟,您将在数小时内拥有一个测试服务器。
使用apache24安装自定义OpenSSL
关于FreeBSD <10.0,从基本系统中删除默认包含的OpenSSL版本没有真正意义,因为您只需将apache24安装点指向私有的openssl-1.0.1f安装即可。
确保已perl
安装,因为它是构建OpenSSL所必需的
构建一个自定义的OpenSSL(/usr/local
按照端口的方式进行安装):
# sh ./config --prefix=/usr/local
# make
# make install
请注意,这是自定义安装,没有任何软件包管理工具的跟踪或日志。
创建/添加到您/etc/make.conf
的以下行:
WITH_OPENSSL_PORTS=yes
然后安装或重新安装其它模块(devel/apr1
,www/apache24
,...)
您可以检查apache24使用的libssl(实际上是apache24 mod_ssl模块):
# ldd /usr/local/libexec/apache24/mod_ssl.so |grep ssl
/usr/local/libexec/apache24/mod_ssl.so:
libssl.so.8 => /usr/local/lib/libssl.so.8 (0x801634000)
apache24 mod_ssl现在正在使用来自的自定义OpenSSL库/usr/local
。
如(2)所述:制作脆弱的FreeBSD测试系统不是必需的,这是一项非常耗时的任务,特别是对于不熟悉此过程的人。
从基本系统中删除默认的OpenSSL(不必要)
要从基本系统中真正删除OpenSSL,您需要对其进行重建,然后会松开openSSH和Kerberos(可能还有其他一些)。这是一个非常漫长的过程,您应该仔细遵循官方程序。
/etc/src.conf
使用以下代码行创建您的代码(要了解更多信息:)man src.conf
:
WITHOUT_OPENSSL=yes
简而言之:重建基本系统(如果源与当前系统版本不同步,则可能需要重建内核):make buildworld
和make installworld
(此处提供更多信息)。
您可能需要手动清理OpenSSL文件。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句