سرور ساعتی ایران و خارج + تست رایگان

نحوه نصب CXS بروی کنترل پنل سی پنل

در مرکز محتوای سرور دات آی آر

در این مقاله میخواهیم به نحوه نصب CXS بروی کنترل پنل سی پنل بپردازیم.

CXS: مخفف عبارت ConfigServer eXploit Scanner می باشد که یک ابزار فوق العاده برای شناسایی و حذف نرم افزارهای مخرب بر روی سرور است و قابلیت اسکن زنده فایل ها و دیتابیس به صورت  Live و وسیع ، آن را به ابزاری ضروری برای نبرد با بدافزار تبدیل کرده است.  ماهیت کار آن اسکن کردن سرور و تنظیمات آن برای جلوگیری از نفوذ کد ها و نرم افزار های مخرب به سرور می باشد. تعریف مطرح شده توسط شرکت سازنده محصول :

 ” CXS یک ابزار از طرف ما می باشد که فایل هایی که بر روی سرور آپلود می شوند را به صورت آنی اسکن می نماید”

CXS

از ویژگی های این اسکنر می توان به نکات زیر اشاره کرد:

اسکنر به صورت خودکار تمامی فایل های متنی را بررسی می نماید.

با استفاده از ویژگی cxs Watch daemon می توان تمام فایل هایی که آپلود و ویرایش شده اند را بدون توجه به نحوه آپلود آن ها و همچنین چه کاربری آن را آپلود کرده است، اسکن کرد.

اسکن اسکیریپت های  PHP ، Perl و CGI توسط ModSecurity hook

اسکنر فعال فایل ها می تواند شما را در جلوگیری از سو استفاده از یک حساب کاربری با استفاده از کد های مخرب به وسیله پاک کردن کد مخرب یا ایزوله کردن آن ، یاری برساند. همچنین می تواند از آپلود شل های با زبان php , perl که معمولا برای ارسال ایمیل اسپم استفاده و آپلود می شوند نیز جلوگیری نماید.

از دیگر قابلیت های CXS می توان به مشخص ساختن فایل یا پوشه جهت اسکن اشاره کرد به این معنا که یوزر یا دایرکتوری را که احتمال وجود کد ها مخرب، ویروس ها را دارند انتخاب نمایید و اسکنر کلیه فایل ها، دایرکتوری و پورت ها را اسکن می نماید. همچنین می تواند از اسکنر برای اسکن کردن فایل های کاربرانی که قبل از فعال شدن CXS داشته اید استفاده نمایید تا در صورت آپلود کد مخرب آن را شناسایی نماید که این کار برای بهینه و مقاوم سازی سرور پیشنهاد می شود.

نحوه فعال کردن CSX:

پیش از شروع نصب ابتدا نیاز است لایسنس CXS را تهیه کرده باشید. پس از خریداری لایسنس می توانید ادامه مراحل را انجام دهید.

به منظور نصب CSX با استفاده از SSH به سرور متصل شده و دستورات زیر را به ترتیب اجرا نمایید:

wget https://download.configserver.com/cxsinstaller.tgz

tar -xzf cxsinstaller.tgz

perl cxsinstaller.pl

rm -fv cxsinstaller.*
cxs --qcreate --quarantine /etc/cxs/quarantine

اطمینان حاصل کنید که ClamAV در سرور شما نصب است. در صورتیکه آنرا نصب نکرده اید از کامندهای زیر استفاده کنید:

/scripts/update_local_rpm_versions --edit target_settings.clamav installed
/scripts/check_cpanel_rpms --fix --targets=clamav

لاگ فایل را ایجاد کنید و به آن دسترسی دهید:

touch /var/log/cxs.log
chmod 630 /var/log/cxs.log

فانکشن CallUploadScript را فعال کنید تا در زمانی که از FTP استفاده می کنید نیز Scan روی فایل هایی که از طریق FTP آپلود می شوند، انجام شود.

برای اینکار ابتدا فایل زیر را باز کنید:

vi /etc/pure-ftpd.conf

در این فایل به دنبال #CallUploadScript بگردید و آنرا از حالت کامنت خارج کنید. یعنی # ابتدای آنرا حذف کنید.

سپس فایل را ذخیره کنید و کامند های زیر را اجرا کنید:

service pure-ftpd restart
service pure-uploadscript restart

Rule مربوط به CXS را با کامندهای زیر فعال کنید:

/scripts/modsec_vendor add https://download.configserver.com/waf/meta_configserver.yaml
/scripts/modsec_vendor enable configserver
service httpd restart

Symlink را به منظور آپدیت و اطمینان از بروزرسانی روزانه بسازید:

ln -s /etc/cxs/cxsdaily.sh /etc/cron.daily/

یک مرتبه سرور را ریبوت کنید و کامندهای زیر را برای اسکن اولیه CXS ران کنید:

service cxswatch start
chkconfig cxswatch on

به منظور تغییر تنظیمات پلاگین CSX می توانید در قسمت پلاگین در WHM> config CSX را انتخاب نمایید که در مقالات بعدی به بررسی نحوه کانفیگ اسکنر CSX به طور کامل می پردازیم.

به منظور مطالعه بیشتر مقاله ها، می توانید به بخش مقالات سایت مراجعه فرمایید.

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای مقاله مفید بود؟

0 0 رای ها
این مقاله چطور بود؟
اشتراک در
اطلاع از

0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!