Proteja la instalación de PHP con el parche de seguridad de Suhosin en RHEL/CentOS/Fedora


Suhosin es un sistema de parches de protección y seguridad avanzada de código abierto para la instalación de PHP. El objetivo principal de suhosin es proteger a los servidores y usuarios contra varias vulnerabilidades desconocidas y otras fallas conocidas y desconocidas en aplicaciones que incluyen WordPress y muchas otras aplicaciones basadas en php.

En este artículo, le mostraremos dos métodos para instalar Suhosin Patch en sistemas RHEL/CentOS/Fedora. Tenga en cuenta que en algunas distribuciones de Linux como Debian y Ubuntu, suhosin se envía de forma predeterminada.

Consulte también: Protección de servidores Linux con LMD (Detección de malware de Linux)

La primera parte incluye el uso de la instalación del código fuente y la segunda parte es mediante la activación del repositorio epel de terceros.

Parte 1: Instalar Suhosin Patch usando el código fuente

Primero instale el paquete de dependencia php-devel y luego descargue la última versión del parche suhosin usando el comando wget y descomprímalo.

# yum install php-devel
# wget http://download.suhosin.org/suhosin-0.9.33.tgz
# tar -xvf suhosin-0.9.33.tgz

A continuación, ejecute los siguientes comandos para compilar el parche suhosin para la instalación de php.

# cd suhosin-0.9.33
# phpize
# ./configure
# make
# make install

Cree el archivo de configuración de suhosin agregando la extensión suhosin.

# echo 'extension=suhosin.so' > /etc/php.d/suhosin.ini

Reinicie el servidor web Apache, Nginx o Lighttpd.

# service httpd restart
# service nginx restart
# service lighttpd restart

Parte 2: Instalación de Suhosin Patch usando el repositorio EPEL

Active el repositorio EPEL en los sistemas RHEL/CentOS y luego ejecute el siguiente comando para instalarlo. (Nota: los usuarios de Fedora no necesitan agregar el repositorio epel).

# yum install php-devel
# yum install php-suhosin

Reinicie el servidor web Apache, Nginx o Lighttpd.

# service httpd restart
# service nginx restart
# service lighttpd restart

Verificar parche Suhosin

Escriba el siguiente comando para verificar la instalación de suhosin.

# php -v
PHP 5.3.3 (cli) (built: Jul  3 2012 16:40:30)
Copyright (c) 1997-2010 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies
with Suhosin v0.9.33, Copyright (c) 2007-2012, by SektionEins GmbH

Para obtener más información sobre el parche suhosin, cree el siguiente archivo en el directorio raíz de su servidor web. Por ejemplo, (/ var/www/html /).

# vi phpinfo.php

Agregue las siguientes líneas.

<?php

     phpinfo ();
?>

Ahora intente acceder a la página utilizando cualquier navegador web y escriba http://yourdomain.com/phpinfo.php. Verá la siguiente pantalla.

Suhosin viene con la configuración predeterminada y funciona fuera de la caja, no se necesitan más cambios. Pero si desea configurarlo de acuerdo con su configuración, visite la página de configuración de suhosin para obtener más información.