Beskytt PHP-installasjon med Suhosin Security Patch i RHEL/CentOS/Fedora

Suhosin er et åpen kildekode avansert sikkerhets- og beskyttelsespatchsystem for PHP-installasjon. Hovedmålet med suhosin er å beskytte servere og brukere mot ulike ukjente sårbarheter og andre kjente og ukjente feil i applikasjoner inkludert WordPress og mange andre php-baserte applikasjoner.

I denne artikkelen vil vi vise deg to metoder for å installere Suhosin Patch under RHEL/CentOS/Fedora-systemer. Vær oppmerksom på at i noen Linux-distribusjoner som Debian og Ubuntu, leveres suhosin som standard.

Se også: Beskytt Linux-servere med LMD (Linux Malware Detect)

Den første delen inkluderer bruk av kildekodeinstallasjon og den andre delen instillasjon er ved å slå på tredjeparts epel-repository.

Del 1: Installere Suhosin Patch ved hjelp av kildekode

Installer først avhengighetspakken php-devel og last ned den nyeste versjonen av suhosin patch ved å bruke wget-kommandoen og pakk den ut.

# yum install php-devel
# wget http://download.suhosin.org/suhosin-0.9.33.tgz
# tar -xvf suhosin-0.9.33.tgz

Kjør deretter følgende kommandoer for å kompilere suhosin-patch for php-installasjon.

# cd suhosin-0.9.33
# phpize
# ./configure
# make
# make install

Lag suhosin-konfigurasjonsfilen ved å legge til suhosin-utvidelsen til den.

# echo 'extension=suhosin.so' > /etc/php.d/suhosin.ini

Start webserveren Apache, Nginx eller Lighttpd på nytt.

# service httpd restart
# service nginx restart
# service lighttpd restart

Del 2: Installere Suhosin Patch ved hjelp av EPEL-depot

Slå på EPEL-depot under RHEL/CentOS-systemer og kjør deretter følgende kommando for å installere det. (Merk: Fedora-brukere trenger ikke å legge til epel-depot).

# yum install php-devel
# yum install php-suhosin

Start webserveren Apache, Nginx eller Lighttpd på nytt.

# service httpd restart
# service nginx restart
# service lighttpd restart

Bekreft Suhosin Patch

Skriv inn følgende kommando for å bekrefte suhosin-installasjonen.

# php -v

PHP 5.3.3 (cli) (built: Jul  3 2012 16:40:30)
Copyright (c) 1997-2010 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies
with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH

For å finne ut mer informasjon om suhosin patch oppretter du følgende fil under rotkatalogen på webserveren. For eksempel (/var/www/html/).

# vi phpinfo.php

Legg til følgende linjer.

<?php

     phpinfo ();
?>

Prøv nå å få tilgang til siden ved å bruke hvilken som helst nettleser og skriv inn http://dittdomene.com/phpinfo.php. Du vil se skjermen nedenfor.

Suhosin kommer med standardkonfigurasjon og fungerer ut av esken, ingen ytterligere endringer er nødvendig. Men hvis du vil konfigurere det i henhold til oppsettet ditt, kan du gå til suhosin-konfigurasjonssiden for mer informasjon.