Cómo instalar mCrypt en CentOS 8

¿Qué necesito?

  • Un servidor Linux dedicado o VPS.

  • CentOS 8.

  • WinSCP para Windows.

  • Masilla para Windows.

¿Qué es mCrypt?

En esencia, la extensión mcrypt es un reemplazo de la cripta de comandos clásica de Unix. Estos comandos se utilizan para cifrar archivos en sistemas Unix y Linux. La extensión php-mcrypt sirve como conexión entre PHP y mcrypt. Brinda a los desarrolladores la capacidad de aprovechar una amplia variedad de funciones de cifrado sin tener que realizar cambios drásticos en su base de código. También permite a los usuarios cifrar archivos y / o flujos de datos sin tener que ser expertos en criptografía.

Debe recordarse que PHP-mcrypt se ha eliminado por completo a partir de PHP 7.2, pero esto plantea un problema ya que un número significativo de títulos de software de servidor todavía dependen de esta herramienta de cifrado. Por eso, los invito a emprender una aventura conmigo mientras recuperamos lo que nos han quitado.

  1. Masilla abierta.
  2. Accede a la raíz de tu espacio web.
  3. Instale los requisitos del sistema operativo:
    yum install epel-release

  1. Busque las bibliotecas mcrypt en su sistema operativo:
    yum search mcrypt

    Cómo instalar mCrypt en CentOS 8

  1. Instale las bibliotecas de desarrollo libtomcrypt:
    yum install libtomcrypt-devel.x86_64

    Cómo instalar mCrypt en CentOS 8

  1. Instale las bibliotecas de desarrollo libmcrypt:
    yum install libmcrypt-devel.x86_64

    Cómo instalar mCrypt en CentOS 8

  1. Instale estas dos bibliotecas adicionales solo si tiene problemas para reconocer las dos primeras:
    yum install libmcrypt.x86_64

yum install libtomcrypt.x86_64

  1. Si tiene Plesk Onyx 12 instalado en su servidor, incluya lo siguiente:
    yum install plesk-php71-mcrypt.86_64

  1. Reinicie el servicio Apache:
    service httpd restart

  1. Compruebe que ha instalado todos los componentes de php-mcrypt:
    yum list installed | grep mcrypt

    Cómo instalar mCrypt en CentOS 8

Próximos pasos

Hay muchas aplicaciones de servidor de código abierto populares que utilizan esta biblioteca, por ejemplo, OpenCart, Magento o OwnCloud. Desafortunadamente, sin embargo, php-mcrypt es esencialmente un proyecto completamente desactualizado y muerto. Ha sido descuidado durante más de 10 años. ¡La última versión 2.6.8 fue lanzada en 2008! PHP-mcrypt solo estaba disponible en las variantes AES-128 y AES-256; Pero si necesita algo más extenso, necesita Rijndael-512.

Si desea probar algunas de las capacidades de php-mcrypt, consulte un sitio web llamado Kryptonox que creé hace unos años. Creado originalmente en 2018, el sitio web le brinda la capacidad de arrastrar y soltar archivos para cifrarlos, descifrarlos o analizarlos.

Conclusión

Personalmente, recomendaría hacer una verificación periódica de todas las aplicaciones de su servidor basadas en php-mcrypt debido a su “estado muerto” efectivo. Para sus propios proyectos de desarrollo, tengo una recomendación simple: simplemente no la use. Simplemente no lo uses. Hay una serie de alternativas más baratas y con mejor soporte. Por ejemplo:

  • OpenSSL

OpenSSL es un conjunto de herramientas completo y sólido para los protocolos TLS (Seguridad de la capa de transporte) y SSL (Capa de servidor seguro). Actualizada periódicamente, revisada por expertos y orientada a la comunidad.

  • lib de sodio

libSodium es una biblioteca relativamente nueva que es adecuada para cifrado, descifrado, firma, hash de contraseñas y mucho más. Con portabilidad, compatibilidad cruzada y API

  • cifrado php

php-Encryption es una biblioteca madura para encriptar datos con una clave o contraseña en PHP. Requiere OpenSSL como requisito previo

Para sus propios proyectos de desarrollo, producción, consumidores, corporativos o empresariales, recomendaría PureKit de Virgil Security. PureKit es un marco de seguridad de código abierto que permite la protección posterior al compromiso para las funciones y los datos almacenados:

  • cifrado de datos basado en usuarios y roles
  • Protección con contraseña contra piratería
  • Gestión de claves de cifrado de datos
  • compartir datos y archivos de forma segura

También permite a un desarrollador proteger las contraseñas y los datos de los usuarios contra piratería, intrusiones, fugas de datos y compartir datos de forma segura. El marco se puede utilizar para prácticamente cualquier aplicación o caso de uso que requiera una base de datos o sistemas de inicio de sesión que utilicen contraseñas. De código abierto, revisado por pares y actualizado regularmente, definitivamente es el camino a seguir. ¡Vamos Virgil!