آموزش نصب اسکنر ConfigServer Exploit Scanner) CXS)

آموزش نصب اسکنر ConfigServer Exploit Scanner) CXS)

Scanner ConfigServer Exploit ابزاری برای انجام اسکن فعال فایل هایی است که در سرور بارگذاری می شوند.

ما می توانیم CXS را بر روی سرور CPANEL و دایرکت ادمین به راحتی نصب کنیم که از طریق آن در صورت بارگذاری هر پرونده ای در سرور به ما هشدار داده شود.

همچنین ، ما می توانیم CXS را از طریق WHM GUI به راحتی مانند مدیریت CSF مدیریت کنیم.

CXS غالباً سرور ما را اسکن می کند و اگر چیزی مشکوک باشد ، جزئیاتی مانند IP کاربر را از آنجا که بارگذاری می کند ، از طریق ایمیل برای ما ایمیل می کند.

همچنین اگر بتوانیم CSX را به قرنطینه پیکربندی کنیم در صورت بروز هرگونه بارگذاری پرونده مشکوک ، به طور خودکار آن پرونده ها را به مکان قرنطینه می رساند که می توان در حین نصب ذکر کرد.

CXS هر بدافزار را تشخیص داده و آنها را از سرور CPANEL و دایرکت ادمین ما حذف می کند.

اگر شما نیاز به بدافزار سرور خود دارید ، CXS ابزاری عالی است که به طور مکرر سرور شما را اسکن می کند و در صورت وجود بدافزار آن را حذف می کند.

نصب اسکنر CXS

CXS یک محصول تجاری است ، بنابراین شما باید لایسنس برای آن از وب سایت ConfigServer خریداری کنید.

هنگامی که ConfigServer به شما اطلاع داد که لایسنس شما فعال شده است ، می توانید CXS را نصب کنید.

خب برای شروع به سرور خود متصل شوید و دستورات زیر را اجرا کنید:

cd /usr/src
wget https://download.configserver.com/cxsinstaller.tgz
tar -xzf cxsinstaller.tgz
perl cxsinstaller.pl ipv4
*.rm -fv cxsinstaller

2. یک دایرکتوری برای قرنطینه کردن پرونده های بدافزار ایجاد کنید:

cxs –qcreate –quarantine /etc/cxs/quarantine

3. خط زیر را به فایل cxswatch.sh اضافه کنید:

/usr/sbin/cxs –options -wW –Wstart –allusers –www –smtp –ignore /etc/cxs/cxs.ignore –qoptions Mv –quarantine /etc/cxs/quarantine –log /var/log/cxs.log –Wmaxchild 3 –Wloglevel 0 –Wsleep 3 –filemax 0 –Wrateignore 300

4- خط زیر را به فایل cxsftp.sh اضافه کنید:

“usr/sbin/cxs –quiet –ftp –quarantine /etc/cxs/quarantine –logfile /var/log/cxs.log –mail yourname@youremail.com “$1/

5- خط زیر را به فایل cxsdaily.sh اضافه کنید:

usr/sbin/cxs –qclean 7 –quarantine /etc/cxs/quarantine –quiet/

6. با اجرای دستورات زیر یک پرونده ورود به سیستم برای CXS ایجاد کنید:

touch /var/log/cxs.log
chmod 630 /var/log/cxs.log

7. (function)فاکشن CALLUPLOADSCRIPT را در فایل پیکربندی Pure-FTP در etc/pure-ftpd.conf/ فعال کنید:

/ln -s /etc/cxs/cxsdaily.sh /etc/cron.daily

8. ایجاد یک کار جدید Cron برای اسکن همه پرونده ها به صورت روزانه:

9. سرویس CXS را start کنید و در پیکربندی بررسی کنید تا به طور خودکار در طول زمان بوت شروع شود:

service cxswatch start
chkconfig cxswatch on

گاهی اوقات شروع اولیه بسته به تعداد حساب های CPANEL ، منابع کمی را به خود اختصاص می دهد ، پس از اتمام ، تقریباً از منابع استفاده نمی کند و در پس زمینه به درستی کار می کند.