লিনাক্স সার্ভারে ওপেনএসএসএল এর একটি দুর্বল সংস্করণ কীভাবে ইনস্টল করবেন?

আমি একটি টিম ওয়েব সুরক্ষা চ্যালেঞ্জের জন্য প্রস্তুত করছি এমন একটি সার্ভারে একটি হৃদয়যুক্ত-দুর্বল ওপেনএসএসএল সংস্করণটি সংকলন এবং ইনস্টল করতে চাই (যেহেতু উবুন্টুর সংগ্রহস্থল থেকে সুস্পষ্ট কারণে ইনস্টল করার জন্য এটি উপলভ্য নয়)।

আমি প্রদত্ত নির্দেশাবলী (রান ./config, তারপরে makeএবং make install) ব্যবহার করে সোর্স ওপেনএসএসএল 1.0.1f ডাউনলোড এবং সংকলন করেছি , এবং আমার পিসি থেকে গিটহাব থেকে প্রকাশ্যে পাওয়া হার্টলেসড পিওসি চালানোর চেষ্টা করেছি, তবে স্ক্রিপ্টটি আমাকে জানিয়ে দিচ্ছে যে কোনও হার্টবিট সাড়া পাওয়া যায় নি এবং সার্ভারটি সম্ভবত দুর্বল নয়।

চলমান openssl versionনিম্নলিখিত আউটপুট উত্পাদন করে: ওপেনএসএসএল 1.0.1f 6 জানুয়ারী 2014 । আমি অবশ্যই একটি এসএসএল শংসাপত্র ইনস্টল করেছি এবং SSL অ্যাক্সেস সার্ভারে কাজ করে।

ওপেনএসএসএল অ্যাপাচি ২.৪..7 নিয়ে কাজ করার জন্য ইনস্টল করা আছে।

কেউ সাহায্য করতে পারেন?

এখানে দুটি জিনিস চলতে পারে:

1. একটি সাধারণ "। / কনফিগার; মেক; মেক ইনস্টল" উইন্ডোজ লাইব্রেরিগুলিকে ডিফল্টরূপে স্থাপন করবে /usr/local/lib। সিস্টেম-ইনস্টলড লাইব্রেরিগুলি অবশ্য থাকবে /usr/libযা গ্রন্থাগার অনুসন্ধানের পথে আগে আসে। আপনি ওপেনএসএসএল-এর সিস্টেম-ইনস্টল করা সংস্করণটি অপসারণ না করলে দুর্বল সংস্করণটি পাওয়া যাবে না।

2. এমনকি আপনি যদি সিস্টেম লাইব্রেরিগুলিকে অতিরিক্ত লেখালেখি করেন, আপনি অ্যাপাচি পুনরায় আরম্ভ না করা পর্যন্ত পরিবর্তনটি নেওয়া হবে না। মুছে ফেলা ফাইলগুলি অ্যাক্সেসযোগ্য থাকে (এবং ডিস্কে স্থান গ্রহণ করে) যতক্ষণ না তাদের কাছে খোলা ফাইলহ্যান্ডল রয়েছে এমন সমস্ত প্রোগ্রাম সেই ফাইলহ্যান্ডলগুলি বন্ধ করে দেয়।

কোন সার্ভার সফটওয়্যার ব্যবহার করা হচ্ছে?

ওপেনএসএসএল বাইনারিটি ঝুঁকিপূর্ণ হওয়া সত্ত্বেও, একটি ওএস প্যাকেজ থেকে ইনস্টল করা একটি ওয়েব সার্ভার সম্ভবত একটি পাঠাগার সংস্করণ ব্যবহার করবে যা ঝুঁকিপূর্ণ নয়।

দুর্বল শ্রোতাদের চালনার সহজতম উপায় হ'ল openssl s_server- আপনার যদি দুর্বল হওয়ার জন্য একটি পূর্ণ ওয়েব সার্ভারের প্রয়োজন হয় তবে আপনার সম্ভবত দুর্বল ওপেনএসএসএল এর বিরুদ্ধে সংকলন করতে হবে।