Suojaa PHP-asennus Suhosin-suojauskorjauksella RHEL/CentOS/Fedorassa
Suhosin on avoimen lähdekoodin edistynyt tietoturva- ja suojauskorjausjärjestelmä PHP-asennukseen. Suhosinin päätavoitteena on suojata palvelimia ja käyttäjiä erilaisilta tuntemattomilta haavoittuvuuksilta ja muilta tunnetuilta ja tuntemattomilta virheiltä sovelluksissa, mukaan lukien WordPress ja monet muut php-pohjaiset sovellukset.
Tässä artikkelissa näytämme sinulle kaksi tapaa asentaa Suhosin Patch RHEL/CentOS/Fedora -järjestelmiin. Huomaa, että joissakin Linux-jakeluissa, kuten Debian ja Ubuntu, suhosin toimitetaan oletuksena.
Katso myös: Suojaa Linux-palvelimia LMD: llä (Linux Malware Detect)
Ensimmäinen osa sisältää lähdekoodiasennuksen käyttämisen ja toinen osa on kytkemällä päälle kolmannen osapuolen epel-arkisto.
Osa 1: Suhosin-korjaustiedoston asentaminen lähdekoodin avulla
Asenna ensin riippuvuuspaketti php-devel ja lataa sitten uusin suhosin-korjaustiedosto wget-komennolla ja pura se.
# yum install php-devel # wget http://download.suhosin.org/suhosin-0.9.33.tgz # tar -xvf suhosin-0.9.33.tgz
Suorita seuraavaksi seuraavat komennot kääntääksesi suhosin-korjaustiedoston php-asennusta varten.
# cd suhosin-0.9.33 # phpize # ./configure # make # make install
Luo suhosin-määritystiedosto lisäämällä siihen suhosin-laajennus.
# echo 'extension=suhosin.so' > /etc/php.d/suhosin.ini
Käynnistä Web-palvelin Apache, Nginx tai Lighttpd uudelleen.
# service httpd restart # service nginx restart # service lighttpd restart
Osa 2: Suhosin Patchin asentaminen EPEL-arkiston avulla
Kytke EPEL-arkisto päälle RHEL/CentOS-järjestelmissä ja asenna sitten seuraava komento. (Huomaa: Fedora-käyttäjän ei tarvitse lisätä epel-arkistoa).
# yum install php-devel # yum install php-suhosin
Käynnistä Web-palvelin Apache, Nginx tai Lighttpd uudelleen.
# service httpd restart # service nginx restart # service lighttpd restart
Tarkista Suhosin-korjaustiedosto
Kirjoita seuraava komento vahvistaaksesi suhosin-asennuksen.
# php -v
PHP 5.3.3 (cli) (built: Jul 3 2012 16:40:30) Copyright (c) 1997-2010 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH
Saadaksesi lisätietoja suhosin-korjaustiedostosta, luo seuraava tiedosto verkkopalvelimen juurihakemistoon. Esimerkiksi (/ var/www/html /).
# vi phpinfo.php
Lisää siihen seuraavat rivit.
<?php phpinfo (); ?>
Yritä nyt käyttää sivua millä tahansa verkkoselaimella ja kirjoita http://omaverkkotunnus.com/phpinfo.php. Näet alla olevan ruudun.
Suhosin toimitetaan oletusasetuksilla ja toimii heti laatikosta, enempää muutoksia ei tarvita. Mutta jos haluat määrittää sen asetuksesi mukaan, käy sitten suhosin-määrityssivulla saadaksesi lisätietoja.