آنتی شل cxs

      هیچ دیدگاهی برای آنتی شل cxs ثبت نشده

آنتی شل cxs

ConfigServer eXploit Scanner یا (cxs) یک ابزار جدید برای انجام اسکن فعال فایل های آپلود شده به سرور لینوکس است.

آنتی شل cxs

آنتی شل cxs

اسکن فعال فایل ها می تواند بر روی تمام فایل های متنی انجام شود:

  • اسکن فعال تمام فایل های اصلاح شده در حساب های کاربری با استفاده از  cxs Watch daemonصرف نظر چگونگی آپلود شدن آنها (ویژگی جدید در V2)
  • اسکریپت های آپلود PHP (با استفاده از پلاگین ModSecurity)
  • اسکریپت های آپلود پرل (با استفاده از پلاگین ModSecurity)
  • اسکریپت های آپلود CGI (با استفاده از پلاگین ModSecurity)
  • هر نوع اسکریپت وب دیگری که از فرم HTML با صفت Enctype با مقدار multipart/form-data استفاده کند (با استفاده از پلاگین ModSecurity)
  • آپلودهای Pure-ftpd

آنتی شل cxs

اسکن فعال فایل ها می تواند با حذف یا انتقال فایل های مشکوک به قرنطینه از exploitation یک اکانت توسط بدافزارها یا نرم افزار های مخرب قبل از فعال شدن آنها وهمچنین از آپلود شل اسکریپت های php و پرل که معمولا برای راه اندازی حملات مخرب و ارسال اسپم استفاده میشوند جلوگیری کند.

CXS همچنین اجازه می دهد تا هر زمان که بخواهید فایل ها، پوشه ها و حساب های کاربری را برای یافتن اکسپلویت ها، ویروس ها و منابع مشکوک (فایل ها، دایرکتوری ها، پیوندهای نمادین وسوکت ها) اسکن کنید . شما می توانید با اسکن داده های کاربر موجود، اکسپلویت هایی که در گذشته آپلود شده و یا از طریق روش های اسکن فعال پوشش داده نشده اند را مشاهده کنید.

تشخیص اکسپلویت شامل:

  • بیش از ۶۰۰۰ اسکریپت اکسپلویت شناخته شده (علاوه بر تشخیص استاندارد ClamAV)
  • ویروس های شناخته شده توسط ClamAV
  • تطبیق الگوی عبارات منظم برای کمک به شناسایی اکسپلویت شناخته شده یا ناشناخته
  • تطبیق نام فایل
  • نام فایل مشکوک
  • انواع فایل های مشکوک
  • فایل های اجرایی باینری
  • نصب برخی از نرم افزارهای وب غیر قانونی
  • گزارش از حملات پیوندهای نمادین یا symlink
  • اسکن ثابت و جامع از تمام اطلاعات کاربر با استفاده از cxs Watch daemon – اسکن تمام فایل های کاربر به محض تغییر یافتن
  • بررسی روزانه اثر اکسپلویت های جدید
  • بررسی نسخه های قدیمی اسکریپت وب معروف (برای مثال وردپرس، جوملا، osCommerce)
  • ویژگی جدید در V5: اسکن اسکریپت ها و عبور محتویات از یک الگوریتم که باعث بدست آمدن احتمال اکسپلویت بودن آنها خواهد شد.
  • … و سایر موارد!

همراه با CXS واسط خط فرمان (CLI) یک واسط کاربر مبتنی بر وب (UI) کمک میکند به :

  • اجرای اسکن
  • زمانبندی و ویرایش اسکن توسط CRON
  • ایجاد دستورات اسکن CLI
  • نمایش، حذف و بازیابی فایل های موجود در قرنطینه
  • نمایش مستندات
  • تنظیم و ویرایش مقادیر پیش فرض برای اسکن ها
  • ویرایش فایل های CXS که معمولا مورد استفاده قرار میگیرد

توجه: CXS یک rootkit scanner نیست، هر چند که می تواند به شناسایی روت کیت های ارسال شده به اکانت کاربران کمک کند.

اسکرین شات:

صفحه اصلی CXS

صفحه مستندات CLI درCXS

صفحه  CRON در CXS

صفحه قرنطینه CXS

صفحه اسکن CXS

پرسش و پاسخهای متداول

قبل از سفارش بخش پرسش و پاسخهای متداول CXS را مطالعه کنید. 

محصولات مورد نیاز:

  • cPanel یا WHM
  • لینوکس Redhat ، CentOS و CloudLinux نسخه ۵ یا ۶
  • آپاچی ۲ و نسخه های بالاتر
  • ClamAV daemon process برای اسکن ویروس
  • ModSecurity 2 و نسخه های بالاتر برای فعال کردن اسکن اسکریپت آپلود ( فقط آپاچی ۲ و نسخه های بالاتر را پشتیبانی میکند و شامل nginx ، litespeed و … نمیشود )
  • Pure-ftpd کامپایل شده با –with-uploadscript برای اسکن آپلود ftp
  • Csf ، برای بلاک کردن آدرس IP

امکانات مورد نیاز برای cxs Watch daemon :

  • Kernel with inotify support, e.g. RedHat/CentOS/CloudLinux v5/6+ OS vendor kernels
  • Linux::Inotify2 perl module

توجه: Virtuozzo VPS اجازه تغییر پارامترهای هسته (Kernel  ) را نمی دهد و اگر به منابع inotify بیشتری نیاز باشد ممکن است لازم باشد که  /proc/sys/fs/inotify/max_user_watches توسط ارائه دهنده VPSشما افزایش یابد . برخی از ارائه دهندگان VPSممکن است مایل به انجام اینکار نباشند. همچنین، تعداد کمی از ارائه دهندگان VPS از یک هسته inotify اجرایی شکسته استفاده میکنند که مانع از عملکرد cxs Watch daemon میشود و نتایجی خارج از خطاهای حافظه رخ میدهد  که هیچ راه حلی برای آن وجود ندارد.

در صورت نیاز به استفاده از خدمات کانفیگ سرور همین امروز با ما تماس بگیرید .

مستندات :

پاسخ به کلیه سوالات شما در زمینه وب هاستینگ و مدیریت سرور در انجمن کامپایلر

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *