Deixe seu servidor web mais seguro
Dica publicada em Linux / Segurança
Deixe seu servidor web mais seguro
Olá pessoal!
Caso vocês utilizem o Slackware 10 para hospedagem, é importante atualizar o servidor web Apache e o PHP que vem junto com o ele (Apache versão 1.3.31 e PHP 4.3.7 ). Para atualizar o seu Apache e PHP para o Apache 2 e PHP 5 é fácil e rápido, mas antes alguns lembretes:
Bom, para começarmos é importante fazer backups de seus arquivos de configuração, em seguida vá até o site www.linuxpackages.net e baixe os pacotes:
NOTA: verifique antes se esta versão irá trabalhar corretamente com o seu sistema, caso tenha alguma mudança, no site existe a versão 4.3.9 compilada para o apache2, testei a versão 5.0.2 com o squirremail e funciona beleza.
Será preciso fazer o download da biblioteca t1lib, que também é possível baixar no mesmo site.
Depois de ter feito o download, como root faça o upgrade com o comando:
# upgradepkg apache%apache2-2.0.52-i486-1spi.tgz
# upgradepkg php%php-apache2-5.0.2-i486-1spi.tgz
# installpkg t1lib-5.0.2-i486-2spi.tgz
Feito isso é preciso configurarmos novamente o apache, pois agora será criado o diretório apache2 dentro do /etc ficando /etc/apache2 e na instalação do apache que vem com o Slackware 10 o diretório é /etc/apache.
Caso vocês utilizem o Slackware 10 para hospedagem, é importante atualizar o servidor web Apache e o PHP que vem junto com o ele (Apache versão 1.3.31 e PHP 4.3.7 ). Para atualizar o seu Apache e PHP para o Apache 2 e PHP 5 é fácil e rápido, mas antes alguns lembretes:
- O servidor Apache versão 1.3.x possui várias falhas de
segurança. Está duvidando, então consulte:
http://www.apacheweek.com/features/security-13
Por isto então é importante atualizarmos.
- Com o PHP não é diferente, veja só:
http://security.e-matters.de/advisories/112004.html
Bom, para começarmos é importante fazer backups de seus arquivos de configuração, em seguida vá até o site www.linuxpackages.net e baixe os pacotes:
- Apache2 versão 2.0.52;
- PHP-Apache2 versão 5.0.2;
NOTA: verifique antes se esta versão irá trabalhar corretamente com o seu sistema, caso tenha alguma mudança, no site existe a versão 4.3.9 compilada para o apache2, testei a versão 5.0.2 com o squirremail e funciona beleza.
Será preciso fazer o download da biblioteca t1lib, que também é possível baixar no mesmo site.
Depois de ter feito o download, como root faça o upgrade com o comando:
# upgradepkg apache%apache2-2.0.52-i486-1spi.tgz
# upgradepkg php%php-apache2-5.0.2-i486-1spi.tgz
# installpkg t1lib-5.0.2-i486-2spi.tgz
Feito isso é preciso configurarmos novamente o apache, pois agora será criado o diretório apache2 dentro do /etc ficando /etc/apache2 e na instalação do apache que vem com o Slackware 10 o diretório é /etc/apache.