Proteja la instalación de PHP con el parche de seguridad Suhosin en RHEL / CentOS / Fedora
Suhosin es un sistema de parches de protección y seguridad avanzada de código abierto para la instalación de PHP. El objetivo principal de suhosin es proteger los servidores y usuarios contra varias vulnerabilidades desconocidas y otras fallas conocidas y desconocidas en aplicaciones que incluyen WordPress y muchas otras aplicaciones basadas en php.

En este artículo, le mostraremos dos métodos para instalar Suhosin Patch en los sistemas RHEL/CentOS/Fedora. Tenga en cuenta que en algunas distribuciones de Linux como Debian y Ubuntu, suhosin se envía de forma predeterminada.
Ver también: Proteger servidores Linux con LMD (Detección de malware de Linux)
La primera parte incluye el uso de la instalación del código fuente y la segunda parte es mediante la activación del repositorio epel de terceros.
Parte 1: Instalación de Suhosin Patch usando el código fuente
Primero instale el paquete de dependencia php-devel y luego descargue la última versión del parche suhosin usando el comando wget y descomprímalo.
# yum install php-devel # wget http://download.suhosin.org/suhosin-0.9.33.tgz # tar -xvf suhosin-0.9.33.tgz
A continuación, ejecute los siguientes comandos para compilar el parche suhosin para la instalación de php.
# cd suhosin-0.9.33 # phpize # ./configure # make # make install
Cree el archivo de configuración de suhosin agregando la extensión suhosin.
# echo 'extension=suhosin.so' > /etc/php.d/suhosin.ini
Reinicie el servidor web Apache, Nginx o Lighttpd.
# service httpd restart # service nginx restart # service lighttpd restart
Parte 2: Instalación de Suhosin Patch usando el repositorio EPEL
Active el repositorio de EPEL en los sistemas RHEL/CentOS y luego ejecute el siguiente comando para instalarlo. (Nota: los usuarios de Fedora no necesitan agregar el repositorio epel).
# yum install php-devel # yum install php-suhosin
Reinicie el servidor web Apache, Nginx o Lighttpd.
# service httpd restart # service nginx restart # service lighttpd restart
Verificar parche Suhosin
Escriba el siguiente comando para verificar la instalación de suhosin.
# php -v
PHP 5.3.3 (cli) (built: Jul 3 2012 16:40:30) Copyright (c) 1997-2010 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH
Para obtener más información sobre el parche suhosin, cree el siguiente archivo en el directorio raíz de su servidor web. Por ejemplo, (/ var/www/html /).
# vi phpinfo.php
Agregue las siguientes líneas.
<?php phpinfo (); ?>
Ahora intente acceder a la página utilizando cualquier navegador web y escriba http://yourdomain.com/phpinfo.php. Verá la siguiente pantalla.

Suhosin viene con la configuración predeterminada y funciona de inmediato, no se necesitan más cambios. Pero si desea configurarlo de acuerdo con su configuración, visite la página de configuración de suhosin para obtener más información.