Schützt PHP Installatioun mat Suhosin Sécherheetspatch an RHEL/CentOS/Fedora


Suhosin ass en Open Source fortgeschratt Sécherheets- a Schutzpatchsystem fir PHP Installatioun. D'Haaptziel vum Suhosin ass d'Server a Benotzer géint verschidde onbekannte Schwachstelle an aner bekannten an onbekannte Mängel an Uwendungen ze schützen, dorënner WordPress a vill aner php-baséiert Uwendungen.

An dësem Artikel weisen mir Iech zwou Methoden fir Suhosin Patch ënner RHEL/CentOS/Fedora Systemer z'installéieren. Notéiert w.e.g. an e puer Linux Verdeelungen wéi Debian an Ubuntu, suhosin als Standard verschéckt.

Kuckt och: Schützt Linux Server mat LMD (Linux Malware Detect)

Den éischten Deel enthält d'Benotzung vu Quellcodeinstallatioun an den zweeten Deel Instillatioun ass andeems Dir Drëtt Partei Epel Repository ausschalt.

Deel 1: Installatioun Suhosin Patch benotzt Quelltext

Installéiert als éischt Ofhängegkeetspaket php-devel an luet dann déi lescht Versioun vum Suhosin Patch mat wget Kommando erof an packt et aus.

# yum install php-devel
# wget http://download.suhosin.org/suhosin-0.9.33.tgz
# tar -xvf suhosin-0.9.33.tgz

Als nächst, fuert déi folgend Kommandoen fir Suhosin Patch fir php Installatioun ze kompiléieren.

# cd suhosin-0.9.33
# phpize
# ./configure
# make
# make install

Erstellt d'Suhosin Konfiguratiounsdatei andeems Dir Suhosin Extensioun derbäi setzt.

# echo 'extension=suhosin.so' > /etc/php.d/suhosin.ini

Restart de Webserver Apache, Nginx oder Lighttpd.

# service httpd restart
# service nginx restart
# service lighttpd restart

Deel 2: Installéiere Suhosin Patch benotzt EPEL Repository

Aktivéiert EPEL Repository ënner RHEL/CentOS Systemer a fuert dann de folgende Kommando fir et z'installéieren. (Notiz: Fedora Benotzer brauche keen Epel Repository derbäi ze ginn).

# yum install php-devel
# yum install php-suhosin

Restart de Webserver Apache, Nginx oder Lighttpd.

# service httpd restart
# service nginx restart
# service lighttpd restart

Verifizéiert Suhosin Patch

Gitt de folgende Kommando fir suhosin Installatioun z'iwwerpréiwen.

# php -v
PHP 5.3.3 (cli) (built: Jul  3 2012 16:40:30)
Copyright (c) 1997-2010 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies
with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH

Fir méi Informatiounen iwwer suhosin Patch erauszefannen, erstellt déi folgend Datei ënner Ärem Webserver Root Verzeichnis. Zum Beispill, (/var/www/html/).

# vi phpinfo.php

Füügt déi folgend Zeilen derbäi.

<?php

     phpinfo ();
?>

Probéiert elo op d'Säit ze kommen mat engem Webbrowser a gitt http://yourdomain.com/phpinfo.php. Dir wäert ënnert Écran gesinn.

Suhosin kënnt mat Standardkonfiguratioun a funktionnéiert aus der Këscht, keng weider Ännerungen néideg. Awer wann Dir et wëllt konfiguréieren no Ärem Setup, da besicht d'suhosin Konfiguratioun Säit fir méi Informatioun.