Cómo Asegurar PHP5 Con Suhosin En Fedora 7

Versión 1.0
Autor: Falko Timme

Este tutorial muestra cómo asegurar PHP5 con Suhosin en un servidor Fedora 7. Desde la página del proyecto Suhosin: “Suhosin es un sistema de protección avanzado para instalaciones de PHP que fue diseñado para proteger servidores y usuarios de fallos conocidos y desconocidos en aplicaciones PHP y el núcleo de PHP. Suhosin viene en dos partes independientes, que pueden usarse por separado o en combinación. La primera parte es un pequeño parche contra el núcleo de PHP, que implementa algunas protecciones de bajo nivel contra desbordamientos de búfer o vulnerabilidades de cadenas de formato y la segunda parte es una poderosa extensión de PHP que implementa todas las otras protecciones.”

¡Este documento se proporciona sin garantía de ningún tipo! Quiero decir que esta no es la única forma de configurar un sistema así. Hay muchas maneras de lograr este objetivo, pero este es el camino que tomo. No emito ninguna garantía de que esto funcione para ti!

1 Nota Preliminar

He probado esto en un servidor Fedora 7 con la dirección IP 192.168.0.100.

Instalaré ambas partes de Suhosin en este tutorial, el parche de Suhosin (para el cual necesitamos recompilar PHP5) y la extensión PHP de Suhosin. Para ver lo que Suhosin puede hacer, consulta http://www.hardened-php.net/suhosin/a_feature_list.html. Las características del parche de Suhosin están listadas bajo Protección del Motor (solo con parche); todas las otras características vienen con la extensión de Suhosin.

2 Instalando Apache2 Y PHP5 (Opcional)

(Este capítulo es opcional si ya tienes Apache2 y PHP5 instalados - por favor salta al siguiente capítulo.)

Si no tienes Apache2 y PHP5 instalados en tu servidor, instálalo ahora:

yum install httpd php php-devel

Luego crea los enlaces de inicio del sistema para Apache2 y comienza Apache2:

chkconfig --levels 235 httpd on /etc/init.d/httpd start

Ahora tienes un PHP5 con funcionalidad básica en tu servidor; si necesitas módulos PHP5 especiales, puedes buscarlos así:

yum search php

Del resultado, elige los módulos que necesitas, instálalos así y reinicia Apache2:

yum install php-gd php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc /etc/init.d/httpd restart

3 Obteniendo Detalles Sobre Tu Instalación de PHP5

A menos que ya hayas creado hosts virtuales en tu instalación de Apache, la raíz del documento del sitio web predeterminado es /var/www/html. Ahora crearemos un pequeño archivo PHP (info.php) en ese directorio (si has creado hosts virtuales, colócalo en cualquiera de los hosts virtuales que tenga PHP habilitado) y lo llamaremos en un navegador. El archivo mostrará muchos detalles útiles sobre nuestra instalación de PHP, como la versión de PHP instalada.

vi /var/www/html/info.php

| |

Ahora llamamos a ese archivo en un navegador (por ejemplo, http://192.168.0.100/info.php):

Como ves, nuestra versión de PHP es 5.2.2, y Suhosin no se menciona en ninguna parte de esa página, lo que significa que no está instalado.