NetVision-Technik

Zur?ck   NetVision-Technik > Forum > Server > Webserver > Security

Security Hier kommen alle Fragen und Lösungen zur Sicherheit und zu Fixes am Serversystem rein

Antwort
 
Themen-Optionen Ansicht
Alt 11.12.2008, 09:21   #1
How to Secure PHP5.x mit Suhosin (Suse)
Pr1me Pr1me ist offline 11.12.2008, 09:21

Das ganze geht relativ flott:

ssh auf und dann
Code:
yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dbase php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mhash php5-mysql php5-ncurses php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear  php5-sysvmsg php5-sysvshm
nun anschliessend

Code:
/etc/init.d/apache2 restart
abschliessend zum checken obs haut:
Code:
vi /srv/www/htdocs/info.php
und da kommt folgendes rein:
Code:
<?php
phpinfo();?>
sollte nun im browser so ausschaun (siehe Anhang)
Infos zur config: http://www.hardened-php.net/suhosin/configuration.html

Angeh?ngte Grafiken
Dateityp: png 1.png (68,2 KB, 111x aufgerufen)
Dateityp: png 2.png (71,6 KB, 111x aufgerufen)


 
Benutzerbild von Pr1me
Pr1me
König
Punkte: 6.545, Level: 52 Punkte: 6.545, Level: 52 Punkte: 6.545, Level: 52
Levelaufstieg: 98% Levelaufstieg: 98% Levelaufstieg: 98%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Registriert seit: 10.03.2008
Ort: WWW
Beitr?ge: 1.084
Abgegebene Danke: 197
Erhielt 201 Danke für 29 Beiträge
Downloads: 44
Uploads: 0
Nachrichten: 355
Hits: 14546
Mit Zitat antworten
Folgende 3 Benutzer sagen Danke zu Pr1me für den nützlichen Beitrag:
$iMpLy (12.12.2008), Cerberus (11.12.2008), Flint (11.12.2008)
Alt 11.12.2008, 09:37   #2
Solstice
Moderator
Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von Solstice
 
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1
Nachrichten: 731
Renommee-Modifikator:
6014 Solstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes Ansehen
Standard

Und was tut das genau?

nicht dass es was "absichert" was ich gar net will XD
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert

Solstice ist offline   Mit Zitat antworten Nach oben
Alt 11.12.2008, 09:42   #3
Pr1me
König
Punkte: 6.545, Level: 52 Punkte: 6.545, Level: 52 Punkte: 6.545, Level: 52
Levelaufstieg: 98% Levelaufstieg: 98% Levelaufstieg: 98%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Pr1me
 
Registriert seit: 10.03.2008
Ort: WWW
Beitr?ge: 1.084
Abgegebene Danke: 197
Erhielt 201 Danke für 29 Beiträge
Themenstarter Themenstarter
Downloads: 44
Uploads: 0
Nachrichten: 355
Renommee-Modifikator:
1303 Pr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes Ansehen
Standard

infos dazu auf der projectseite. ein wenig eigeninitiative schadet nicht


“Suhosin is an advanced protection system for PHP installations that was designed to protect servers and users from known and unknown flaws in PHP applications and the PHP core. Suhosin comes in two independent parts, that can be used separately or in combination. The first part is a small patch against the PHP core, that implements a few low-level protections against buffer overflows or format String  vulnerabilities and the second part is a powerful PHP extension that implements all the other protections.”
Pr1me ist offline   Mit Zitat antworten Nach oben
Alt 11.12.2008, 10:21   #4
Solstice
Moderator
Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von Solstice
 
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1
Nachrichten: 731
Renommee-Modifikator:
6014 Solstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes Ansehen
Standard

Eigeninitiative während englischunterricht -> Schlecht XD

aber so richtig kapiert hab ichs eh noich net...
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert

Solstice ist offline   Mit Zitat antworten Nach oben
Alt 11.12.2008, 10:29   #5
Pr1me
König
Punkte: 6.545, Level: 52 Punkte: 6.545, Level: 52 Punkte: 6.545, Level: 52
Levelaufstieg: 98% Levelaufstieg: 98% Levelaufstieg: 98%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
 
Benutzerbild von Pr1me
 
Registriert seit: 10.03.2008
Ort: WWW
Beitr?ge: 1.084
Abgegebene Danke: 197
Erhielt 201 Danke für 29 Beiträge
Themenstarter Themenstarter
Downloads: 44
Uploads: 0
Nachrichten: 355
Renommee-Modifikator:
1303 Pr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes AnsehenPr1me genießt hohes Ansehen
Standard

Isn Schutztool bzw Addon, das ganze hier nun (um deine unlust im english aufzuwiegen) hier aufzulisten würde den rahmen einfach sprengen.

http://www.hardened-php.net/suhosin/why.html

Denke mal die antwort findest dort.

/OT
Mhh proggen ohne Englischkenntnisse, sowas geht?
Pr1me ist offline   Mit Zitat antworten Nach oben
Alt 11.12.2008, 10:35   #6
GlasFist
Gesperrt
 
Benutzerbild von GlasFist
 
Registriert seit: 10.03.2008
Ort: Lübeck
Alter: 33
Beitr?ge: 1.054
Abgegebene Danke: 108
Erhielt 339 Danke für 40 Beiträge
Downloads: 4
Uploads: 0
Nachrichten: 0
Renommee-Modifikator:
0 GlasFist genießt hohes AnsehenGlasFist genießt hohes AnsehenGlasFist genießt hohes AnsehenGlasFist genießt hohes AnsehenGlasFist genießt hohes AnsehenGlasFist genießt hohes AnsehenGlasFist genießt hohes AnsehenGlasFist genießt hohes AnsehenGlasFist genießt hohes AnsehenGlasFist genießt hohes AnsehenGlasFist genießt hohes Ansehen
Standard

Hardening PHP Patch / Suhosin
Suhosin ist ein Schutzsystem für PHP-Installationen und besteht aus einem Patch für den PHP Source Code. Es wurde entworfen, um den Server und die Benutzer vor bekannten und unbekannten Fehlern in PHP-Anwendungen und im PHP-Kern zu schützen. Suhosin ist heute auf mehreren Linux- und der FreeBSD-Distribution defaultmäßig installiert. Mehr Informationen zu Suhosin finden Sie hier.

Suhosin ist kostenfrei unter der PHP Lizenz erhältlich. Sollten Sie Bedarf an Erweiterungen haben, so kontaktieren Sie uns.
GlasFist ist offline   Mit Zitat antworten Nach oben
Alt 11.12.2008, 10:40   #7
Solstice
Moderator
Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von Solstice
 
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1
Nachrichten: 731
Renommee-Modifikator:
6014 Solstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes Ansehen
Standard

Wer hat hier behauptet ich kann kein englisch?

bin halt heir in schul und während dem unterricht in einem unterrichtsfremden Forum zu verweilen ist net grad förderlich des Lehrers laune...

XD
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert

Solstice ist offline   Mit Zitat antworten Nach oben
Alt 11.12.2008, 12:03   #8
GlasFist
Gesperrt
 
Benutzerbild von GlasFist
 
Registriert seit: 10.03.2008
Ort: Lübeck
Alter: 33
Beitr?ge: 1.054
Abgegebene Danke: 108
Erhielt 339 Danke für 40 Beiträge
Downloads: 4
Uploads: 0
Nachrichten: 0
Renommee-Modifikator:
0 GlasFist genießt hohes AnsehenGlasFist genießt hohes AnsehenGlasFist genießt hohes AnsehenGlasFist genießt hohes AnsehenGlasFist genießt hohes AnsehenGlasFist genießt hohes AnsehenGlasFist genießt hohes AnsehenGlasFist genießt hohes AnsehenGlasFist genießt hohes AnsehenGlasFist genießt hohes AnsehenGlasFist genießt hohes Ansehen
Standard

Zitat:
ist net grad förderlich des Lehrers laune...
Oha...

Deutsche Sprache, schwere Sprache.
GlasFist ist offline   Mit Zitat antworten Nach oben
Alt 11.12.2008, 12:55   #9
Solstice
Moderator
Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100 Punkte: 71.264, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Auszeichnungen
 
Benutzerbild von Solstice
 
Registriert seit: 10.04.2008
Alter: 36
Beitr?ge: 4.074
Abgegebene Danke: 200
Erhielt 1.331 Danke für 153 Beiträge
Downloads: 2
Uploads: 1
Nachrichten: 731
Renommee-Modifikator:
6014 Solstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes AnsehenSolstice genießt hohes Ansehen
Standard

Bissl Spass muss sein XD

BTT
__________________
Schmutziges Geschirr schimmelt nicht,
wenn man es einfriert

Solstice ist offline   Mit Zitat antworten Nach oben
Alt 12.12.2008, 17:23   #10
$iMpLy
König
Punkte: 38.217, Level: 100 Punkte: 38.217, Level: 100 Punkte: 38.217, Level: 100
Levelaufstieg: 0% Levelaufstieg: 0% Levelaufstieg: 0%
Aktivität: 0% Aktivität: 0% Aktivität: 0%
Letzte Erfolge
Artikel Benutzer besitzt 1x Hilfe Level 1 Benutzer besitzt 1x Hilfe Level 2 Benutzer besitzt 1x Spamer Benutzer besitzt 1x Hilfe Level 3 Benutzer besitzt 1x Anfänger Benutzer besitzt 1x Ideen-Spender Benutzer besitzt 1x Helfer
Benutzer besitzt 1x Angel Benutzer besitzt 1x Grundwissen Benutzer besitzt 1x Profi
 
Benutzerbild von $iMpLy
 
Registriert seit: 18.06.2008
Ort: von zu Hause
Alter: 41
Beitr?ge: 4.343
Abgegebene Danke: 1.962
Erhielt 380 Danke für 56 Beiträge
Downloads: 78
Uploads: 1
Nachrichten: 6580
Renommee-Modifikator:
5393 $iMpLy genießt hohes Ansehen$iMpLy genießt hohes Ansehen$iMpLy genießt hohes Ansehen$iMpLy genießt hohes Ansehen$iMpLy genießt hohes Ansehen$iMpLy genießt hohes Ansehen$iMpLy genießt hohes Ansehen$iMpLy genießt hohes Ansehen$iMpLy genießt hohes Ansehen$iMpLy genießt hohes Ansehen$iMpLy genießt hohes Ansehen
Standard

Zitat:
Zitat von Pr1me Beitrag anzeigen
Isn Schutztool bzw Addon, das ganze hier nun (um deine unlust im english aufzuwiegen) hier aufzulisten würde den rahmen einfach sprengen.

http://www.hardened-php.net/suhosin/why.html

Denke mal die antwort findest dort.

/OT
Mhh proggen ohne Englischkenntnisse, sowas geht?
jop das geht. sie mich an. *lol*
also ich peil imma noch ned genau, was das ding genau macht/soll..
$iMpLy ist offline   Mit Zitat antworten Nach oben
Antwort


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)
 

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beitr?ge zu antworten.
Es ist Ihnen nicht erlaubt, Anh?nge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beitr?ge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:36 Uhr.


Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Template-Modifikationen durch TMS