در این مقاله میخواهیم به نحوه نصب CXS بروی کنترل پنل سی پنل بپردازیم.
CXS: مخفف عبارت ConfigServer eXploit Scanner می باشد که یک ابزار فوق العاده برای شناسایی و حذف نرم افزارهای مخرب بر روی سرور است و قابلیت اسکن زنده فایل ها و دیتابیس به صورت Live و وسیع ، آن را به ابزاری ضروری برای نبرد با بدافزار تبدیل کرده است. ماهیت کار آن اسکن کردن سرور و تنظیمات آن برای جلوگیری از نفوذ کد ها و نرم افزار های مخرب به سرور می باشد. تعریف مطرح شده توسط شرکت سازنده محصول :
” CXS یک ابزار از طرف ما می باشد که فایل هایی که بر روی سرور آپلود می شوند را به صورت آنی اسکن می نماید”
از ویژگی های این اسکنر می توان به نکات زیر اشاره کرد:
اسکنر به صورت خودکار تمامی فایل های متنی را بررسی می نماید.
با استفاده از ویژگی cxs Watch daemon می توان تمام فایل هایی که آپلود و ویرایش شده اند را بدون توجه به نحوه آپلود آن ها و همچنین چه کاربری آن را آپلود کرده است، اسکن کرد.
اسکن اسکیریپت های PHP ، Perl و CGI توسط ModSecurity hook
اسکنر فعال فایل ها می تواند شما را در جلوگیری از سو استفاده از یک حساب کاربری با استفاده از کد های مخرب به وسیله پاک کردن کد مخرب یا ایزوله کردن آن ، یاری برساند. همچنین می تواند از آپلود شل های با زبان php , perl که معمولا برای ارسال ایمیل اسپم استفاده و آپلود می شوند نیز جلوگیری نماید.
از دیگر قابلیت های CXS می توان به مشخص ساختن فایل یا پوشه جهت اسکن اشاره کرد به این معنا که یوزر یا دایرکتوری را که احتمال وجود کد ها مخرب، ویروس ها را دارند انتخاب نمایید و اسکنر کلیه فایل ها، دایرکتوری و پورت ها را اسکن می نماید. همچنین می تواند از اسکنر برای اسکن کردن فایل های کاربرانی که قبل از فعال شدن CXS داشته اید استفاده نمایید تا در صورت آپلود کد مخرب آن را شناسایی نماید که این کار برای بهینه و مقاوم سازی سرور پیشنهاد می شود.
نحوه فعال کردن CSX:
پیش از شروع نصب ابتدا نیاز است لایسنس CXS را تهیه کرده باشید. پس از خریداری لایسنس می توانید ادامه مراحل را انجام دهید.
به منظور نصب CSX با استفاده از SSH به سرور متصل شده و دستورات زیر را به ترتیب اجرا نمایید:
wget https://download.configserver.com/cxsinstaller.tgz tar -xzf cxsinstaller.tgz perl cxsinstaller.pl rm -fv cxsinstaller.*
cxs --qcreate --quarantine /etc/cxs/quarantine
اطمینان حاصل کنید که ClamAV در سرور شما نصب است. در صورتیکه آنرا نصب نکرده اید از کامندهای زیر استفاده کنید:
/scripts/update_local_rpm_versions --edit target_settings.clamav installed /scripts/check_cpanel_rpms --fix --targets=clamav
لاگ فایل را ایجاد کنید و به آن دسترسی دهید:
touch /var/log/cxs.log chmod 630 /var/log/cxs.log
فانکشن CallUploadScript را فعال کنید تا در زمانی که از FTP استفاده می کنید نیز Scan روی فایل هایی که از طریق FTP آپلود می شوند، انجام شود.
برای اینکار ابتدا فایل زیر را باز کنید:
vi /etc/pure-ftpd.conf
در این فایل به دنبال #CallUploadScript بگردید و آنرا از حالت کامنت خارج کنید. یعنی # ابتدای آنرا حذف کنید.
سپس فایل را ذخیره کنید و کامند های زیر را اجرا کنید:
service pure-ftpd restart service pure-uploadscript restart
Rule مربوط به CXS را با کامندهای زیر فعال کنید:
/scripts/modsec_vendor add https://download.configserver.com/waf/meta_configserver.yaml /scripts/modsec_vendor enable configserver service httpd restart
Symlink را به منظور آپدیت و اطمینان از بروزرسانی روزانه بسازید:
ln -s /etc/cxs/cxsdaily.sh /etc/cron.daily/
یک مرتبه سرور را ریبوت کنید و کامندهای زیر را برای اسکن اولیه CXS ران کنید:
service cxswatch start chkconfig cxswatch on
به منظور تغییر تنظیمات پلاگین CSX می توانید در قسمت پلاگین در WHM> config CSX را انتخاب نمایید که در مقالات بعدی به بررسی نحوه کانفیگ اسکنر CSX به طور کامل می پردازیم.
به منظور مطالعه بیشتر مقاله ها، می توانید به بخش مقالات سایت مراجعه فرمایید.
