در مقالات گذشته در رابطه با نحوه نصب CXS بروی کنترل پنل سی پنل مطرح شده است و در این مقاله به نحوه کانفیگ اسکنر CXS می پردازیم. به منظور این که اسکنر به درستی کار نمایند لازم است که حتما CXS خود را کانفیگ نمایید.
به منظور این کار می بایست از طریق SSH به سرور خود متصل شوید. برای اتصال به سرور از طریق SSH نیاز به نرم افزار Putty دارید که می توانید این نرم افزار را به صورت رایگان از سایت www.putty.org دانلود نمایید. پس از نصب نرم افزار و باز کردن آن در قسمت Ip آیپی سرور خود را وارد سازید و در قسمت پورت ، پورت مربوطه را وارد نمایید( در اکثر مواقع به صورت پیش فرض 22 می باشد) و به سرور متصل شوید. سپس مراحل زیر را به ترتیب انجام دهید:
در قدم اول محیط ایزوله کردن فایل ها را با دستور زیر ایجاد نمایید:
cxs –qcreate –quarantine /etc/cxs/quarantine
فایل های cxswatch.sh, cxsftp.sh and cxsdaily.sh متناسب با نیاز های خود ویرایش نمایید.
از نصب بودن ClamAV مطمئن شوید به این منظور از دستورات زیر استفاده نمایید:
/scripts/update_local_rpm_versions –edit target_settings.clamav installed
/scripts/check_cpanel_rpms –fix –targets=clamav
در قدم بعد، فایل لاگ را ایجاد و دسترسی آن را مشخص می نماییم:
touch /var/log/cxs.log
chmod 630 /var/log/cxs.log
فانکشن CallUploadScript را فعال سازید تا در لحظه فایل های آپلود شده توسط pure-ftp در هنگام آپلود اسکن شوند:
vi /etc/pure-ftpd.conf
(find #CallUploadScript and change to CallUploadScript (remove comment
service pure-ftpd restart
service pure-uploadscript restart
در قدم بعدی قوانین ModSecurity اسکنر را فعال سازید:
/scripts/modsec_vendor add https://download.configserver.com/waf/meta_configserver.yaml
/scripts/modsec_vendor enable configserver
service httpd restart
به منظور ایجاد یک کرون برای اطمینان حاصل کردن از آپدیت روزانه اسکنر، از دستور زیر استفاده بفرمایید:
ln -s /etc/cxs/cxsdaily.sh /etc/cron.daily/
در قدم آخر ، سرویس cxswatch daemon پس از ریستارت با دستورات زیر سرور فعال نمایید:
service cxswatch start
chkconfig cxswatch on
به منظور مطالعه بیشتر مقاله ها، می توانید به بخش مقالات سایت مراجعه فرمایید.
امیدواریم که این مقاله برایتان مفید بوده باشد.
