Suojaa PHP-asennus Suhosin-suojauskorjauksella RHEL/CentOS/Fedorassa

Suhosin on avoimen lähdekoodin edistynyt tietoturva- ja suojauskorjausjärjestelmä PHP-asennukseen. Suhosinin päätavoitteena on suojata palvelimia ja käyttäjiä erilaisilta tuntemattomilta haavoittuvuuksilta ja muilta tunnetuilta ja tuntemattomilta virheiltä sovelluksissa, mukaan lukien WordPress ja monet muut php-pohjaiset sovellukset.

Tässä artikkelissa näytämme sinulle kaksi tapaa asentaa Suhosin Patch RHEL/CentOS/Fedora -järjestelmiin. Huomaa, että joissakin Linux-jakeluissa, kuten Debian ja Ubuntu, suhosin toimitetaan oletuksena.

Katso myös: Suojaa Linux-palvelimia LMD: llä (Linux Malware Detect)

Ensimmäinen osa sisältää lähdekoodiasennuksen käyttämisen ja toinen osa on kytkemällä päälle kolmannen osapuolen epel-arkisto.

Osa 1: Suhosin-korjaustiedoston asentaminen lähdekoodin avulla

Asenna ensin riippuvuuspaketti php-devel ja lataa sitten uusin suhosin-korjaustiedosto wget-komennolla ja pura se.

# yum install php-devel
# wget http://download.suhosin.org/suhosin-0.9.33.tgz
# tar -xvf suhosin-0.9.33.tgz

Suorita seuraavaksi seuraavat komennot kääntääksesi suhosin-korjaustiedoston php-asennusta varten.

# cd suhosin-0.9.33
# phpize
# ./configure
# make
# make install

Luo suhosin-määritystiedosto lisäämällä siihen suhosin-laajennus.

# echo 'extension=suhosin.so' > /etc/php.d/suhosin.ini

Käynnistä Web-palvelin Apache, Nginx tai Lighttpd uudelleen.

# service httpd restart
# service nginx restart
# service lighttpd restart

Osa 2: Suhosin Patchin asentaminen EPEL-arkiston avulla

Kytke EPEL-arkisto päälle RHEL/CentOS-järjestelmissä ja asenna sitten seuraava komento. (Huomaa: Fedora-käyttäjän ei tarvitse lisätä epel-arkistoa).

# yum install php-devel
# yum install php-suhosin

Käynnistä Web-palvelin Apache, Nginx tai Lighttpd uudelleen.

# service httpd restart
# service nginx restart
# service lighttpd restart

Tarkista Suhosin-korjaustiedosto

Kirjoita seuraava komento vahvistaaksesi suhosin-asennuksen.

# php -v

PHP 5.3.3 (cli) (built: Jul  3 2012 16:40:30)
Copyright (c) 1997-2010 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies
with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH

Saadaksesi lisätietoja suhosin-korjaustiedostosta, luo seuraava tiedosto verkkopalvelimen juurihakemistoon. Esimerkiksi (/ var/www/html /).

# vi phpinfo.php

Lisää siihen seuraavat rivit.

<?php

     phpinfo ();
?>

Yritä nyt käyttää sivua millä tahansa verkkoselaimella ja kirjoita http://omaverkkotunnus.com/phpinfo.php. Näet alla olevan ruudun.

Suhosin toimitetaan oletusasetuksilla ja toimii heti laatikosta, enempää muutoksia ei tarvita. Mutta jos haluat määrittää sen asetuksesi mukaan, käy sitten suhosin-määrityssivulla saadaksesi lisätietoja.