Beskytt PHP-installasjon med Suhosin Security Patch i RHEL/CentOS/Fedora
Suhosin er et åpen kildekode avansert sikkerhets- og beskyttelsespatchsystem for PHP-installasjon. Hovedmålet med suhosin er å beskytte servere og brukere mot ulike ukjente sårbarheter og andre kjente og ukjente feil i applikasjoner inkludert WordPress og mange andre php-baserte applikasjoner.
I denne artikkelen vil vi vise deg to metoder for å installere Suhosin Patch under RHEL/CentOS/Fedora-systemer. Vær oppmerksom på at i noen Linux-distribusjoner som Debian og Ubuntu, leveres suhosin som standard.
Se også: Beskytt Linux-servere med LMD (Linux Malware Detect)
Den første delen inkluderer bruk av kildekodeinstallasjon og den andre delen instillasjon er ved å slå på tredjeparts epel-repository.
Del 1: Installere Suhosin Patch ved hjelp av kildekode
Installer først avhengighetspakken php-devel og last ned den nyeste versjonen av suhosin patch ved å bruke wget-kommandoen og pakk den ut.
# yum install php-devel # wget http://download.suhosin.org/suhosin-0.9.33.tgz # tar -xvf suhosin-0.9.33.tgz
Kjør deretter følgende kommandoer for å kompilere suhosin-patch for php-installasjon.
# cd suhosin-0.9.33 # phpize # ./configure # make # make install
Lag suhosin-konfigurasjonsfilen ved å legge til suhosin-utvidelsen til den.
# echo 'extension=suhosin.so' > /etc/php.d/suhosin.ini
Start webserveren Apache, Nginx eller Lighttpd på nytt.
# service httpd restart # service nginx restart # service lighttpd restart
Del 2: Installere Suhosin Patch ved hjelp av EPEL-depot
Slå på EPEL-depot under RHEL/CentOS-systemer og kjør deretter følgende kommando for å installere det. (Merk: Fedora-brukere trenger ikke å legge til epel-depot).
# yum install php-devel # yum install php-suhosin
Start webserveren Apache, Nginx eller Lighttpd på nytt.
# service httpd restart # service nginx restart # service lighttpd restart
Bekreft Suhosin Patch
Skriv inn følgende kommando for å bekrefte suhosin-installasjonen.
# php -v
PHP 5.3.3 (cli) (built: Jul 3 2012 16:40:30) Copyright (c) 1997-2010 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH
For å finne ut mer informasjon om suhosin patch oppretter du følgende fil under rotkatalogen på webserveren. For eksempel (/var/www/html/).
# vi phpinfo.php
Legg til følgende linjer.
<?php phpinfo (); ?>
Prøv nå å få tilgang til siden ved å bruke hvilken som helst nettleser og skriv inn http://dittdomene.com/phpinfo.php. Du vil se skjermen nedenfor.
Suhosin kommer med standardkonfigurasjon og fungerer ut av esken, ingen ytterligere endringer er nødvendig. Men hvis du vil konfigurere det i henhold til oppsettet ditt, kan du gå til suhosin-konfigurasjonssiden for mer informasjon.