Upgrade KUSANAGI 8.4.0

Upgrade KUSANAGI 8.4.0

Pada versi ini, hal-hal yang berhubungan dengan keamanan di KUSANAGI diperkuat.

Mulai versi 8.4.0, KUSANAGI memiliki fungsi-fungsi di bawah ini.

  • WAF
  • Menghapus TLS1.1 atau yang lebih lama
  • Vuls (Vulnerability scan)
  • Open Source Tripwire (IDS)
  • Suricata (IDS IPS)
nginx 1.15.2 (OpenSSL 1.0.2p)
PHP7 7.2.9 (OpenSSL 1.0.2p)
httpd 2.4.34 (OpenSSL 1.0.2p)
OpenSSL 1.0.2p

Dengan meng-upgrade KUSANAGI ke versi ini, penonaktifan TLS1.1 atau versi lebih lama otomatis berlaku.

Untuk mengaktifkan WAF, jalankan perintah di bawah:

# kusanagi waf on 

※WAF berlaku pada website yang baru di-provisioning.

Untuk menerapkan Vuls, jalankan perintah di bawah ini:

# kusanagi addon install vuls  

Untuk memakai Open Source Tripwire, jalankan perintah di bawah ini:

# kusanagi addon install tripwire   

Untuk memakai Suricata, jalankan perintah di bawah ini:

# kusanagi addon install suricata

Dokumentasi terkait perintah-perintah di atas, bisa dilihat di KUSANAGI-Command(Japanese version).

Untuk bisa menggunakan fungsi-fungsi di atas, silakan mengeksekusi perintah di bawah ini.

# yum update