Schützt PHP Installatioun mat Suhosin Sécherheetspatch an RHEL/CentOS/Fedora
Suhosin ass en Open Source fortgeschratt Sécherheets- a Schutzpatchsystem fir PHP Installatioun. D'Haaptziel vum Suhosin ass d'Server a Benotzer géint verschidde onbekannte Schwachstelle an aner bekannten an onbekannte Mängel an Uwendungen ze schützen, dorënner WordPress a vill aner php-baséiert Uwendungen.
An dësem Artikel weisen mir Iech zwou Methoden fir Suhosin Patch ënner RHEL/CentOS/Fedora Systemer z'installéieren. Notéiert w.e.g. an e puer Linux Verdeelungen wéi Debian an Ubuntu, suhosin als Standard verschéckt.
Kuckt och: Schützt Linux Server mat LMD (Linux Malware Detect)
Den éischten Deel enthält d'Benotzung vu Quellcodeinstallatioun an den zweeten Deel Instillatioun ass andeems Dir Drëtt Partei Epel Repository ausschalt.
Deel 1: Installatioun Suhosin Patch benotzt Quelltext
Installéiert als éischt Ofhängegkeetspaket php-devel an luet dann déi lescht Versioun vum Suhosin Patch mat wget Kommando erof an packt et aus.
# yum install php-devel # wget http://download.suhosin.org/suhosin-0.9.33.tgz # tar -xvf suhosin-0.9.33.tgz
Als nächst, fuert déi folgend Kommandoen fir Suhosin Patch fir php Installatioun ze kompiléieren.
# cd suhosin-0.9.33 # phpize # ./configure # make # make install
Erstellt d'Suhosin Konfiguratiounsdatei andeems Dir Suhosin Extensioun derbäi setzt.
# echo 'extension=suhosin.so' > /etc/php.d/suhosin.ini
Restart de Webserver Apache, Nginx oder Lighttpd.
# service httpd restart # service nginx restart # service lighttpd restart
Deel 2: Installéiere Suhosin Patch benotzt EPEL Repository
Aktivéiert EPEL Repository ënner RHEL/CentOS Systemer a fuert dann de folgende Kommando fir et z'installéieren. (Notiz: Fedora Benotzer brauche keen Epel Repository derbäi ze ginn).
# yum install php-devel # yum install php-suhosin
Restart de Webserver Apache, Nginx oder Lighttpd.
# service httpd restart # service nginx restart # service lighttpd restart
Verifizéiert Suhosin Patch
Gitt de folgende Kommando fir suhosin Installatioun z'iwwerpréiwen.
# php -v
PHP 5.3.3 (cli) (built: Jul 3 2012 16:40:30) Copyright (c) 1997-2010 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH
Fir méi Informatiounen iwwer suhosin Patch erauszefannen, erstellt déi folgend Datei ënner Ärem Webserver Root Verzeichnis. Zum Beispill, (/var/www/html/).
# vi phpinfo.php
Füügt déi folgend Zeilen derbäi.
<?php phpinfo (); ?>
Probéiert elo op d'Säit ze kommen mat engem Webbrowser a gitt http://yourdomain.com/phpinfo.php. Dir wäert ënnert Écran gesinn.
Suhosin kënnt mat Standardkonfiguratioun a funktionnéiert aus der Këscht, keng weider Ännerungen néideg. Awer wann Dir et wëllt konfiguréieren no Ärem Setup, da besicht d'suhosin Konfiguratioun Säit fir méi Informatioun.