ປົກປ້ອງການຕິດຕັ້ງ PHP ດ້ວຍ Suhosin Security Patch ໃນ RHEL/CentOS/Fedora


Suhosin ແມ່ນລະບົບຄວາມປອດໄພແລະລະບົບປ້ອງກັນທີ່ກ້າວ ໜ້າ ສຳ ລັບການຕິດຕັ້ງ PHP ສຳ ລັບຕິດຕັ້ງ PHP. ເປົ້າ ໝາຍ ຫຼັກຂອງ suhosin ແມ່ນເພື່ອປົກປ້ອງ server ແລະຜູ້ໃຊ້ຕໍ່ກັບຄວາມອ່ອນແອທີ່ບໍ່ຮູ້ຈັກແລະຂໍ້ບົກພ່ອງອື່ນໆທີ່ບໍ່ຮູ້ຈັກແລະບໍ່ຮູ້ຈັກໃນການ ນຳ ໃຊ້ລວມທັງ WordPress ແລະຫຼາຍໆ php based applications.

ໃນບົດຂຽນນີ້ພວກເຮົາຈະສະ ເໜີ ທ່ານສອງວິທີການໃນການຕິດຕັ້ງ Suhosin Patch ພາຍໃຕ້ລະບົບ RHEL/CentOS/Fedora. ກະລຸນາສັງເກດໃນບາງການແຈກແຈງ Linux ເຊັ່ນ Debian ແລະ Ubuntu, suhosin ສົ່ງໂດຍຄ່າເລີ່ມຕົ້ນ.

ເບິ່ງຕື່ມ: ປົກປ້ອງເຄື່ອງແມ່ຂ່າຍ Linux ດ້ວຍ LMD (Linux Malware Detect)

ສ່ວນ ທຳ ອິດປະກອບມີການ ນຳ ໃຊ້ການຕິດຕັ້ງລະຫັດແຫຼ່ງແລະພາກສ່ວນທີສອງແມ່ນການເປີດໃຊ້ບ່ອນເກັບຂໍ້ມູນຂອງພາກສ່ວນທີສາມ.

ສ່ວນທີ 1: ຕິດຕັ້ງ Suhosin ແພັກເກັດໃຊ້ລະຫັດ Source

ຕິດຕັ້ງຊຸດເພິ່ງພາອາໄສ php-devel ທຳ ອິດແລະຈາກນັ້ນດາວໂຫລດ suhosin patch ລ້າສຸດໂດຍໃຊ້ wget ຄຳ ສັ່ງແລະຖອດມັນ.

# yum install php-devel
# wget http://download.suhosin.org/suhosin-0.9.33.tgz
# tar -xvf suhosin-0.9.33.tgz

ຕໍ່ໄປ, ດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້ເພື່ອລວບລວມແຜ່ນ suhosin ສໍາລັບການຕິດຕັ້ງ php.

# cd suhosin-0.9.33
# phpize
# ./configure
# make
# make install

ສ້າງເອກະສານການຕັ້ງຄ່າ suhosin ໂດຍເພີ່ມການຂະຫຍາຍ suhosin ໃສ່ມັນ.

# echo 'extension=suhosin.so' > /etc/php.d/suhosin.ini

Restart ເວັບເຊີຟເວີ Apache, Nginx ຫຼື Lighttpd.

# service httpd restart
# service nginx restart
# service lighttpd restart

ສ່ວນທີ 2: ການຕິດຕັ້ງ Suhosin Patch ໂດຍໃຊ້ຫ້ອງເກັບ EPEL

ເປີດໃຊ້ຫໍສະມຸດ EPEL ພາຍໃຕ້ລະບົບ RHEL/CentOS ແລະຫຼັງຈາກນັ້ນ ດຳ ເນີນການ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອຕິດຕັ້ງມັນ. (ໝາຍ ເຫດ: ຜູ້ໃຊ້ Fedora ບໍ່ ຈຳ ເປັນຕ້ອງເພີ່ມບ່ອນເກັບມ້ຽນ epel).

# yum install php-devel
# yum install php-suhosin

Restart ເວັບເຊີຟເວີ Apache, Nginx ຫຼື Lighttpd.

# service httpd restart
# service nginx restart
# service lighttpd restart

ກວດສອບ Suhosin Patch

ພິມ ຄຳ ສັ່ງຕໍ່ໄປນີ້ເພື່ອກວດສອບການຕິດຕັ້ງ suhosin.

# php -v
PHP 5.3.3 (cli) (built: Jul  3 2012 16:40:30)
Copyright (c) 1997-2010 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies
with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH

ເພື່ອຊອກຮູ້ຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບ suhosin patch ສ້າງເອກະສານຕໍ່ໄປນີ້ພາຍໃຕ້ລະບົບຮາກຂອງເວັບເຊີຟເວີຂອງທ່ານ. ຕົວຢ່າງ, (/ var/www/html /).

# vi phpinfo.php

ຕື່ມສາຍຕໍ່ໄປນີ້ໃສ່ມັນ.

<?php

     phpinfo ();
?>

ຕອນນີ້ລອງເຂົ້າ ໜ້າ ເວັບໂດຍໃຊ້ໂປແກຼມທ່ອງເວັບໃດໆແລະພິມ http://yourdomain.com/phpinfo.php. ທ່ານຈະເຫັນ ໜ້າ ຈໍລຸ່ມນີ້.

Suhosin ມາພ້ອມກັບການຕັ້ງຄ່າເລີ່ມຕົ້ນແລະເຮັດວຽກອອກຈາກຫ້ອງ, ບໍ່ມີການປ່ຽນແປງຫຍັງອີກຕໍ່ໄປ. ແຕ່ຖ້າທ່ານຕ້ອງການຕັ້ງຄ່າມັນຕາມການຕັ້ງຄ່າຂອງທ່ານ, ຫຼັງຈາກນັ້ນໃຫ້ໄປທີ່ ໜ້າ suhosin configurate ສຳ ລັບຂໍ້ມູນເພີ່ມເຕີມ