Linda Usakinishaji wa PHP na Kiraka cha Usalama cha Suhosin katika RHEL/CentOS/Fedora
Suhosin ni chanzo wazi cha mfumo wa hali ya juu wa usalama na ulinzi wa usakinishaji wa PHP. Lengo kuu la suhosin ni kulinda seva na watumiaji dhidi ya udhaifu mbalimbali usiojulikana na dosari nyingine zinazojulikana na zisizojulikana katika programu ikiwa ni pamoja na WordPress na programu nyingine nyingi za php.
Katika nakala hii tutakuonyesha njia mbili za kusanikisha Kiraka cha Suhosin chini ya mifumo ya RHEL/CentOS/Fedora. Tafadhali kumbuka katika usambazaji wa Linux kama Debian na Ubuntu, suhosin iliyosafirishwa kwa chaguo-msingi.
Tazama pia: Linda Seva za Linux kwa kutumia LMD (Gundua Malware ya Linux)
Sehemu ya kwanza inajumuisha usakinishaji wa msimbo wa chanzo na uwekaji wa sehemu ya pili ni kwa kuwasha hazina ya epel ya wahusika wengine.
Sehemu ya 1: Kusakinisha Kiraka cha Suhosin kwa kutumia Msimbo wa Chanzo
Kwanza sasisha kifurushi cha utegemezi php-devel kisha upakue toleo la hivi karibuni la kiraka cha suhosin ukitumia amri ya wget na uifungue.
# yum install php-devel # wget http://download.suhosin.org/suhosin-0.9.33.tgz # tar -xvf suhosin-0.9.33.tgz
Ifuatayo, endesha amri zifuatazo ili kukusanya kiraka cha suhosin kwa usakinishaji wa php.
# cd suhosin-0.9.33 # phpize # ./configure # make # make install
Unda faili ya usanidi ya suhosin kwa kuongeza kiendelezi cha suhosin kwake.
# echo 'extension=suhosin.so' > /etc/php.d/suhosin.ini
Anzisha tena seva ya wavuti Apache, Nginx au Lighttpd.
# service httpd restart # service nginx restart # service lighttpd restart
Sehemu ya 2: Kusakinisha Kiraka cha Suhosin kwa kutumia hazina ya EPEL
Washa hazina ya EPEL chini ya mifumo ya RHEL/CentOS kisha utekeleze amri ifuatayo ili kuisakinisha. (Kumbuka: Watumiaji wa Fedora hawahitaji kuongeza hazina ya epel).
# yum install php-devel # yum install php-suhosin
Anzisha tena seva ya wavuti Apache, Nginx au Lighttpd.
# service httpd restart # service nginx restart # service lighttpd restart
Thibitisha Kiraka cha Suhosin
Andika amri ifuatayo ili kuthibitisha usakinishaji wa suhosin.
# php -v
PHP 5.3.3 (cli) (built: Jul 3 2012 16:40:30) Copyright (c) 1997-2010 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH
Ili kujua habari zaidi kuhusu kiraka cha suhosin tengeneza faili ifuatayo chini ya saraka ya mizizi ya seva yako ya wavuti. Kwa mfano, (/var/www/html/).
# vi phpinfo.php
Ongeza mistari ifuatayo kwake.
<?php phpinfo (); ?>
Sasa jaribu kufikia ukurasa kwa kutumia kivinjari chochote cha wavuti na uandike http://yourdomain.com/phpinfo.php. Utaona chini ya skrini.
Suhosin inakuja na usanidi chaguo-msingi na hufanya kazi nje ya kisanduku, hakuna mabadiliko zaidi yanayohitajika. Lakini ikiwa ungependa kuisanidi kulingana na usanidi wako, basi tembelea ukurasa wa usanidi wa suhosin kwa habari zaidi.