Linda Usakinishaji wa PHP na Kiraka cha Usalama cha Suhosin katika RHEL/CentOS/Fedora


Suhosin ni chanzo wazi cha mfumo wa hali ya juu wa usalama na ulinzi wa usakinishaji wa PHP. Lengo kuu la suhosin ni kulinda seva na watumiaji dhidi ya udhaifu mbalimbali usiojulikana na dosari nyingine zinazojulikana na zisizojulikana katika programu ikiwa ni pamoja na WordPress na programu nyingine nyingi za php.

Katika nakala hii tutakuonyesha njia mbili za kusanikisha Kiraka cha Suhosin chini ya mifumo ya RHEL/CentOS/Fedora. Tafadhali kumbuka katika usambazaji wa Linux kama Debian na Ubuntu, suhosin iliyosafirishwa kwa chaguo-msingi.

Tazama pia: Linda Seva za Linux kwa kutumia LMD (Gundua Malware ya Linux)

Sehemu ya kwanza inajumuisha usakinishaji wa msimbo wa chanzo na uwekaji wa sehemu ya pili ni kwa kuwasha hazina ya epel ya wahusika wengine.

Sehemu ya 1: Kusakinisha Kiraka cha Suhosin kwa kutumia Msimbo wa Chanzo

Kwanza sasisha kifurushi cha utegemezi php-devel kisha upakue toleo la hivi karibuni la kiraka cha suhosin ukitumia amri ya wget na uifungue.

# yum install php-devel
# wget http://download.suhosin.org/suhosin-0.9.33.tgz
# tar -xvf suhosin-0.9.33.tgz

Ifuatayo, endesha amri zifuatazo ili kukusanya kiraka cha suhosin kwa usakinishaji wa php.

# cd suhosin-0.9.33
# phpize
# ./configure
# make
# make install

Unda faili ya usanidi ya suhosin kwa kuongeza kiendelezi cha suhosin kwake.

# echo 'extension=suhosin.so' > /etc/php.d/suhosin.ini

Anzisha tena seva ya wavuti Apache, Nginx au Lighttpd.

# service httpd restart
# service nginx restart
# service lighttpd restart

Sehemu ya 2: Kusakinisha Kiraka cha Suhosin kwa kutumia hazina ya EPEL

Washa hazina ya EPEL chini ya mifumo ya RHEL/CentOS kisha utekeleze amri ifuatayo ili kuisakinisha. (Kumbuka: Watumiaji wa Fedora hawahitaji kuongeza hazina ya epel).

# yum install php-devel
# yum install php-suhosin

Anzisha tena seva ya wavuti Apache, Nginx au Lighttpd.

# service httpd restart
# service nginx restart
# service lighttpd restart

Thibitisha Kiraka cha Suhosin

Andika amri ifuatayo ili kuthibitisha usakinishaji wa suhosin.

# php -v
PHP 5.3.3 (cli) (built: Jul  3 2012 16:40:30)
Copyright (c) 1997-2010 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies
with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH

Ili kujua habari zaidi kuhusu kiraka cha suhosin tengeneza faili ifuatayo chini ya saraka ya mizizi ya seva yako ya wavuti. Kwa mfano, (/var/www/html/).

# vi phpinfo.php

Ongeza mistari ifuatayo kwake.

<?php

     phpinfo ();
?>

Sasa jaribu kufikia ukurasa kwa kutumia kivinjari chochote cha wavuti na uandike http://yourdomain.com/phpinfo.php. Utaona chini ya skrini.

Suhosin inakuja na usanidi chaguo-msingi na hufanya kazi nje ya kisanduku, hakuna mabadiliko zaidi yanayohitajika. Lakini ikiwa ungependa kuisanidi kulingana na usanidi wako, basi tembelea ukurasa wa usanidi wa suhosin kwa habari zaidi.