Kaitske PHP-i installimist RHEL/CentOS/Fedora Suhosini turvapaigaga

Suhosin on avatud lähtekoodiga täiustatud turva- ja kaitseplekkide süsteem PHP installimiseks. Suhosini peamine eesmärk on kaitsta servereid ja kasutajaid mitmesuguste tundmatute haavatavuste ning muude teadaolevate ja tundmatute vigade eest rakendustes, sealhulgas WordPress ja paljud muud php-põhised rakendused.

Selles artiklis näitame teile kahte meetodit Suhosin Patchi installimiseks RHEL/CentOS/Fedora süsteemide alla. Pange tähele, et mõnes Linuxi jaotuses, nagu Debian ja Ubuntu, tarnitakse suhosin vaikimisi.

Vaadake ka: Linuxi serverite kaitsmine LMD-ga (Linux Malware Detect)

Esimene osa hõlmab lähtekoodi installimise kasutamist ja teine osa on installeerimine kolmanda osapoole epelihoidla sisselülitamisega.

1. osa: Suhosini plaastri installimine lähtekoodi abil

Esmalt installige sõltuvuspakett php-devel ja laadige seejärel käsu wget abil alla suhosini plaastri uusim versioon ja pakkige see lahti.

# yum install php-devel
# wget http://download.suhosin.org/suhosin-0.9.33.tgz
# tar -xvf suhosin-0.9.33.tgz

Järgmisena käivitage järgmised käsud suhosini plaastri kompileerimiseks PHP-i installimiseks.

# cd suhosin-0.9.33
# phpize
# ./configure
# make
# make install

Looge suhosini konfiguratsioonifail, lisades sellele suhosini laienduse.

# echo 'extension=suhosin.so' > /etc/php.d/suhosin.ini

Taaskäivitage veebiserver Apache, Nginx või Lighttpd.

# service httpd restart
# service nginx restart
# service lighttpd restart

2. osa: Suhosini plaastri installimine EPEL-hoidla abil

Lülitage REL/CentOS-süsteemides sisse EPEL-hoidla ja käivitage selle installimiseks järgmine käsk. (Märkus: Fedora kasutaja ei pea epeli hoidlat lisama).

# yum install php-devel
# yum install php-suhosin

Taaskäivitage veebiserver Apache, Nginx või Lighttpd.

# service httpd restart
# service nginx restart
# service lighttpd restart

Kontrollige Suhosini plaastrit

Suhhosini installimise kontrollimiseks tippige järgmine käsk.

# php -v

PHP 5.3.3 (cli) (built: Jul  3 2012 16:40:30)
Copyright (c) 1997-2010 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies
with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH

Lisateabe saamiseks suhosini plaastri kohta looge järgmine fail oma veebiserveri juurkataloogi alla. Näiteks (/ var/www/html /).

# vi phpinfo.php

Lisage sellele järgmised read.

<?php

     phpinfo ();
?>

Nüüd proovige lehele juurde pääseda mis tahes veebibrauseri abil ja tippige http://yourdomain.com/phpinfo.php. Näete ekraani allpool.

Suhosin on varustatud vaikekonfiguratsiooniga ja töötab kastist välja, täiendavaid muudatusi pole vaja. Aga kui soovite seda vastavalt oma seadistusele konfigureerida, külastage lisateabe saamiseks suhosini seadistamise lehte.