Aizsargājiet PHP instalēšanu ar Suhosin drošības ielāpu RHEL/CentOS/Fedora

Suhosin ir atvērtā koda uzlabota drošības un aizsardzības ielāpu sistēma PHP instalēšanai. Suhosin galvenais mērķis ir aizsargāt serverus un lietotājus pret dažādām nezināmām ievainojamībām un citiem zināmiem un nezināmiem lietojumprogrammu trūkumiem, tostarp WordPress un daudzām citām uz php balstītām lietojumprogrammām.

Šajā rakstā mēs parādīsim divas Suhosin Patch instalēšanas metodes RHEL/CentOS/Fedora sistēmās. Lūdzu, ņemiet vērā, ka dažos Linux izplatījumos, piemēram, Debian un Ubuntu, suhosin tiek piegādāts pēc noklusējuma.

Skatiet arī: Linux serveru aizsardzība ar LMD (Linux Malware Detect)

Pirmā daļa ietver avota koda instalēšanas izmantošanu, bet otrā daļa ir jāieslēdz, ieslēdzot trešo pušu epel repozitoriju.

1. daļa: Suhosin Patch instalēšana, izmantojot avota kodu

Vispirms instalējiet atkarības pakotni php-devel un pēc tam lejupielādējiet suhosin patch jaunāko versiju, izmantojot komandu wget, un izpakojiet to.

# yum install php-devel
# wget http://download.suhosin.org/suhosin-0.9.33.tgz
# tar -xvf suhosin-0.9.33.tgz

Pēc tam palaidiet šādas komandas, lai kompilētu suhosin patch PHP instalēšanai.

# cd suhosin-0.9.33
# phpize
# ./configure
# make
# make install

Izveidojiet suhosin konfigurācijas failu, pievienojot tam suhosin paplašinājumu.

# echo 'extension=suhosin.so' > /etc/php.d/suhosin.ini

Restartējiet tīmekļa serveri Apache, Nginx vai Lighttpd.

# service httpd restart
# service nginx restart
# service lighttpd restart

2. daļa: Suhosin Patch instalēšana, izmantojot EPEL repozitoriju

Ieslēdziet EPEL repozitoriju zem RHEL/CentOS sistēmām un pēc tam palaidiet šo komandu, lai to instalētu. (Piezīme: Fedora lietotājam nav jāpievieno epel repository).

# yum install php-devel
# yum install php-suhosin

Restartējiet tīmekļa serveri Apache, Nginx vai Lighttpd.

# service httpd restart
# service nginx restart
# service lighttpd restart

Pārbaudiet Suhosin Patch

Lai pārbaudītu suhosin instalēšanu, ierakstiet šo komandu.

# php -v

PHP 5.3.3 (cli) (built: Jul  3 2012 16:40:30)
Copyright (c) 1997-2010 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies
with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH

Lai uzzinātu vairāk informācijas par suhosin plāksteri, izveidojiet šo failu sava tīmekļa servera saknes direktorijā. Piemēram, (/ var/www/html /).

# vi phpinfo.php

Pievienojiet tai šādas rindas.

<?php

     phpinfo ();
?>

Tagad mēģiniet piekļūt lapai, izmantojot jebkuru tīmekļa pārlūkprogrammu, un ierakstiet http://yourdomain.com/phpinfo.php. Jūs redzēsiet zem ekrāna.

Suhosin nāk ar noklusējuma konfigurāciju un darbojas ārpus kastes, nav nepieciešamas citas izmaiņas. Bet, ja vēlaties to konfigurēt atbilstoši iestatījumiem, apmeklējiet suhosin konfigurācijas lapu, lai iegūtu vairāk informācijas.