Cara install Suhosin pada Debian/Ubuntu

Dapat topik menarik, ada yang memberitahu soal Suhosin dan sebelumnya cuma pernah dengan namanya dan saya kira ada urusannya dengan root (su dan suhosin :D). Ternyata salah besar, Suhosin ini fungsinya mengamankan PHP dari celah yang sudah dan yang masih belum diketahui. Intinya merupakan ekstensi tambahan untuk mengamankan instalasi PHP.

Sayangnya repository resminya cuma untuk Ubuntu dan Debian, untuk CentOS dan distro lainnya harus pasang secara manual. 🙁

  • Ubuntu
    echo 'deb http://repo.suhosin.org/ ubuntu-trusty main' >> /etc/apt/sources.list
  • Debian 7
    echo 'deb http://repo.suhosin.org/ debian-wheezy main' >> /etc/apt/sources.list
  • Debian 8
    echo 'deb http://repo.suhosin.org/ debian-jessie main' >> /etc/apt/sources.list

Selanjutnya kita impor repository keynya:

wget https://sektioneins.de/files/repository.asc
apt-key add repository.asc

Apabila sudah maka kita bisa menginstall modulnya:

apt-get install php5-suhosin-extension

Aktifkan modulnya:

php5enmod php5-suhosin

Alternatifnya kalau gagal:

php5enmod suhosin

Setelah itu restart PHP-FPM

Dan setelah itu cek apakah sudah aktif belum:

php -v
PHP 5.6.30-0+deb8u1 (cli) (built: Feb  8 2017 08:50:21) 
Copyright (c) 1997-2016 The PHP Group
Zend Engine v2.6.0, Copyright (c) 1998-2016 Zend Technologies
    with Zend OPcache v7.0.6-dev, Copyright (c) 1999-2016, by Zend Technologies
    with Suhosin v0.9.38, Copyright (c) 2007-2015, by SektionEins GmbH

Selesai. Dan konfigurasi defaultnya akan aktif, bisa diedit sendiri tentunya:

nano /etc/php5/mods-available/suhosin.ini

Oh ya, ini PHP-FPMnya harus dari repository default, kalau dari pihak ketiga (DotDeb atau PPA milik Ondrej) harus compile from source setahu saya.

Tinggalkan komentar