Maneira simples de ativar SSLv2 e SSLv3 no OpenSSL?

Question

Maneira simples de ativar SSLv2 e SSLv3 no OpenSSL?

#1 resposta do bmaupin (3 votos)
#2 resposta do tautastic (0 votos)

4

Nova instalação do Ubuntu aqui e tentando usar a ferramenta SSLScan, apenas para descobrir que recebo este erro:

OpenSSL version does not support SSLv2
SSLv2 ciphers will not be detected

OpenSSL version does not support SSLv3
SSLv3 ciphers will not be detected
Testing SSL server xyzx on port 443

  TLS renegotiation:
Session renegotiation not supported

  TLS Compression:
OpenSSL version does not support compression
Rebuild with zlib1g-dev package for zlib support

Encontrei alguns artigos on-line tentando recompilar o OpenSSL sem que esses sinalizadores sejam explicitamente desativados, mas não consigo nem passar dos primeiros passos em alguns desses guias. Por exemplo, um guia recomenda a execução de sudo apt-get build-dep openssl . Eu não posso correr isso porque então eu recebo o seguinte erro:

[03.14.2017/23:47:31] user@box $ sudo apt-get build-dep openssl
Reading package lists... Done
E: You must put some 'source' URIs in your sources.list

Embora eu tenha muitas fontes descomentadas no meu arquivo /etc/apt/sources.list.

Alguma sugestão? Eu só quero ativar SSLv2 e SSLv3 e, pelo menos, ativar a compactação também. Posso simplesmente reativar todos os recursos desativados?

apt package-management

por user3447014 15.03.2017 / 05:54

2 respostas

Tags apt package-management

Algorithm Negotiation falhou ao tentar se conectar ao servidor Habilita a busca recursiva no Nautilus [duplicata]

score 3 · Answer 1

Minha solução foi criar apenas o binário openssl para evitar sobrescrever a instalação do sistema OpenSSL:

wget https://openssl.org/source/openssl-1.0.2k.tar.gz
tar -xvf openssl-1.0.2k.tar.gz
cd openssl-1.0.2k/
# --prefix will make sure that make install copies the files locally instead of system-wide
# --openssldir will make sure that the binary will look in the regular system location for openssl.cnf
# no-shared builds a mostly static binary
./config --prefix='pwd'/local --openssldir=/usr/lib/ssl enable-ssl2 enable-ssl3 no-shared
make depend
make
make -i install
sudo cp local/bin/openssl /usr/local/bin/

Para testar:

$ openssl s_client -connect google.com:443 -ssl2
CONNECTED(00000003)
139675635414688:error:1407F0E5:SSL routines:ssl2_write:ssl handshake failure:s2_pkt.c:412:

$ openssl s_client -connect google.com:443 -ssl3
CONNECTED(00000003)
140647504119456:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:365:

Eu tenho um script mais completo aqui se você estiver interessado: link

score 0 · Answer 2

Eu corri para o mesmo erro. Descomentando todas as linhas que começam com deb-src em /etc/apt/sources.list que tinham linhas não comentadas combinadas seguidas por sudo apt-get upgrade , resolvi o erro para mim no Ubuntu 16.04.

Eu estava seguindo principalmente o link e agora eu tenho o ssl3 funcionando (acho que perdi um sinalizador extra para ssl2, então apenas um heads up para checar se você tem todas as opções de patches / séries e regras definidas).