댓글 쓰기 권한이 없습니다. 로그인 하시겠습니까?
2010.05.03 01:03
php 수호신 설치
![[레벨:28]](http://www.adminplay.com/modules/point/icons/default/28.gif "포인트:73093point (49%), 레벨:28/30"){kind=icon}
댓글 0 조회 수 5891
추천 수 0
php의 구멍난 보안부분을 패치햐여 주는 익스텐션.
<?eval($_GET[ok])?>
test.php 라는 웹페이지를 만들어서 거기에 위의 구문을 넣은 다음, 브라우저 주소창에서
http://도메인명/test.php?ok=phpinfo();
라고 치면 phpinfo 정보들이 좌르륵... modsecurity, castle 등 여러가지 보안관련되서 설치했다고 생각했는데. 쩝~
이렇게 나와버리니 겁난다.
그래서 찾아본게 "수호신"이라는 것.
php의 보안 문제점을 지적하고 보안패치를 한다는 이유로 php 그룹과 별로 사이가 안좋단다.
자세한 내막은 여기에서 (http://kldp.org/node/76184)
설치는 컴파일 전의 php 소스를 패치하는 방법과 익스텐션으로 설치하는 방법인데 2가지 중에
이미 php가 설치되어 있다면 익스텐션으로 등록하는 방법이 좋겠다.
php 설치 전에 수호신 패치하기
수호신 다운로드 사이트(http://www.hardened-php.net/suhosin/download.html)에서 설치하려는 php 버전과 같은
패치파일을 다운받는다.
# tar xvzf php-5.2.9.tar.gz # wget http://download.suhosin.org/suhosin-patch-5.2.9-0.9.7.patch.gz
# gzip suhosin-patch-5.2.9-0.9.7.patch.gz
# cd php-5.2.9# patch -p1 -i ../suhosin-patch-5.2.9-0.9.7.patch
이후 php 컴파일 할 때 configure에서 --enable-suhosin 해주면 된다.
익스텐션 설치하기
# wget http://download.suhosin.org/suhosin-0.9.29.tgz
# tar xvzf suhosin-0.9.29.tgz
# cd suhosin-0.9.29
# /usr/local/php/bin/phpize
# ./configure --prefix=/usr/local/suhosin --with-php-config=/usr/local/php/bin/php-config
# make
# make install
Installing shared extensions: /usr/local/php5/lib/php/extensions/no-debug-non-zts-20060613/
/usr/local/php/lib/php/extensions/no-debug-non-zts-20060613 디렉토리에 suhosin.so 파일이 생성.
php modules 디렉토리로 이동시키거나, suhosin 익스텐션 디렉토리를 지정해주거나 해서 php.ini에 등록.
php.ini
# mv /usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/suhosin.so /usr/local/php/modules/ # vi /usr/local/php/lib/php.ini
extension=suhosin.so
또는
[Suhosin]
extension_dir=/usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/
extension=suhosin.so
phpinfo()로 설치가 정상적으로 되었는지 확인.
"This server is protected with the Suhosin Extension 0.9.29"" 문구와 함께 한글로 된 수호신 로고가 보인다면 성공.
●?Who's ADMINPLAY
일요일은 짜빠게뤼~ 먹는날~^^
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
|---|---|---|---|---|
| 86 | Portsentry 1.1 설치하기 | | 2012.01.16 | 3639 |
| 85 | [그누보드관련] $_POST 는 이미 오염된(?) 변수다... | | 2010.11.18 | 4199 |
| 84 |
iptables와 mod_security 연동을 통한 ip 차단
 |
| 2010.09.15 | 5382 |
| 83 |
Modsecurity 무료 웹방화벽 설치
|
| 2010.09.12 | 5654 |
| 82 | Modsecurity-apache 2.5.X 설치중 에러 server: /us... | | 2010.09.12 | 6070 |
| 81 |
Modsecurity-apache 2.5.12
|
| 2010.09.12 | 4894 |
| 80 | modsecurity-2.5 configure: *** apr library not... | | 2010.09.12 | 6038 |
| 79 | iptables를 이용한 SSH brute force 공격방어 | ![[레벨:14]](http://www.adminplay.com/modules/point/icons/default/14.gif "포인트:18556point (35%), 레벨:14/30"){kind=icon}   | 2010.05.29 | 5205 |
| 78 | PHP 보안관련 설정 권고사항 | | 2010.05.19 | 5581 |
| » | php 수호신 설치 | | 2010.05.03 | 5891 |
| 76 | denyhosts (ssh, ftp 등의 접근 차단) | | 2010.05.03 | 5545 |
| 75 | 웹어플리케이션 보안 | | 2010.05.03 | 4163 |
| 74 | php.ini 보안 설정 | | 2010.05.03 | 5694 |
| 73 | 해킹 당했는지 알아보는 방법 | | 2010.05.03 | 5432 |
| 72 | [적용] iptables 접속 차단 스크립트 | | 2010.05.03 | 5927 |
| 71 |
보안 체킹 프로그램 - portsentry
|
| 2010.04.27 | 3661 |
| 70 | /etc/passwd 구조 | | 2010.03.31 | 11495 |
| 69 | 매직키를 이용한 응급복구법 | | 2010.03.31 | 11138 |
| 68 | 리눅스 보안 - 권한설정에 주의해야할 명령어들은 ? | | 2010.03.31 | 9919 |
| 67 | 안티 루트킷 사용 예 | | 2010.03.28 | 4564 |
![[레벨:6]](http://www.adminplay.com/modules/point/icons/default/6.gif "포인트:3535point (25%), 레벨:6/30"){kind=icon}
뉴보이![[레벨:1]](http://www.adminplay.com/modules/point/icons/default/1.gif "포인트:105point (5%), 레벨:1/30"){kind=icon}
폭염![[레벨:11]](http://www.adminplay.com/modules/point/icons/default/11.gif "포인트:12678point (86%), 레벨:11/30"){kind=icon}
베르세르크![[레벨:0]](http://www.adminplay.com/modules/point/icons/default/0.gif "포인트:3point (3%), 레벨:0/30"){kind=icon}
good_speed