0
  • No products in the cart.
 

نصب cxs و کانفیگ تخصصی و امنیتی آن

نصب cxs

نصب cxs و کانفیگ تخصصی و امنیتی آن

آنتی شلر قدرتمند ConfigServer eXploit Scanner یا به اختصار cxs با داشتن دیتابیس کاملی از Malware ها، سرور شما را به صورت RealTime در برابر بدافزارها و شل‌ها محافظت خواهد کرد.

هزینه لایسنس این ابزار فوق‌العاده بسیار مناسب بوده و برای سرورهایی که روی آن‌ها بیش از ۱ سایت میزبانی می‌شود به شدت توصیه می‌شود به دلیل اینکه هکر را به شدت محدود کرده و با کانفیگ صحیح آن می‌توان تا حد قابل قبولی سرور را در برابر نفوذ هکرها امن کرد.

اولین قدم برای نصب cxs خرید لایسنس آن از طریق آدرس url زیر می‌باشد.

قیمتی که برای این ابزار می‌پردازید واقعاً ارزش داشته و در آینده به قدرت آن پی خواهید برد.

مراحل نصب cxs

بعد از خرید لایسنس با دسترسی root از طریق ssh به سرور لینوکسی خود لاگین کرده و دستور زیر را جهت دانلود آخرین ورژن این ابزار وارد نمایید.

حال سورس ابزار را با دستور زیر از حالت فشرده خارج کنید.

سپس با دستور زیر ابزار را جهت نصب اجرا نمایید.

خوب نصب cxs به همین راحتی به پایان رسید و حالا مهم‌ترین بخش نحوه صحیح کانفیگ آن بوده به طوری که آنتی شلر به درستی کار کند و بتواند فایل‌های مخرب را در سریع‌ترین زمان پیدا کند.

حالا باید دایرکتوری قرنطینه جهت قرارگیری فایل‌ها و بدافزارهایی که توسط cxs شناخته می‌شوند را ایجاد نمایید.

حال سه فایل cxswatch.sh, cxsftp.sh و cxsdaily.sh را ادیت کرده و مقادیر زیر را درون آن‌ها قرار دهید.

درون فایل cxswatch.sh مقدار زیر را جایگزین کنید.

#!/bin/sh
###############################################################################
# Copyright 2009-2015, Way to the Web Limited
###############################################################################
# The option –Wstart MUST be used on the cxs command line here
#
# Examples (only use ONE line for cxs scanning):
#/usr/sbin/cxs –Wstart –allusers –mail root
#/usr/sbin/cxs –Wstart –allusers –www –mail root –quarantine /home/safe/ –qoptions Mv –Wadd /etc/cxs/cxs.wadd
#
# We would recommend using –qoptions Mv initially if you use –quarantine
# otherwise you might find cxs quarantining files that you do not want to.
# For example, you probably do NOT want to quarantine all script files (T)!
#
/usr/sbin/cxs options wW Wstart allusers www smtp ignore /etc/cxs/cxs.ignore qoptions Mv quarantine /etc/cxs/quarantine log /var/log/cxs.log Wmaxchild ۳ Wloglevel ۰ Wsleep ۳ filemax ۰ Wrateignore ۳۰۰

درون فایل cxsftp.sh محتویات زیر را قرار دهید.

#!/bin/sh
###############################################################################
# Copyright 2009-2015, Way to the Web Limited
###############################################################################
# The option –ftp MUST be used on the cxs command line here
#
# Examples (only use ONE line for cxs scanning):
#/usr/sbin/cxs –quiet –ftp –mail root “$1”
#/usr/sbin/cxs –quiet –ftp –mail root –quarantine /home/safe/ “$1”
#/usr/sbin/cxs –quiet –ftp –mail root –quarantine /home/safe/ –block “$1”
#/usr/sbin/cxs –quiet –ftp –logfile /var/log/cxs.log “$1”
#
# If you use –logfile, remember to chmod 666 [file] to allow write access
/usr/sbin/cxs quiet ftp quarantine /etc/cxs/quarantine logfile /var/log/cxs.log mail yourname@youremail.com “$۱”

درون فایل cxsdaily.sh نیز مقدار زیر را جایگزین کنید.

#!/bin/sh
###############################################################################
# Copyright 2009-2015, Way to the Web Limited
###############################################################################
# Run this script via cron daily
# Daily update of cxs and/or fingerprint definitions
/usr/sbin/cxs upgrade quiet
# Daily cleanup of quarantine if used. Modify to specify your quarantine
# directory and duplicate if you use more than one.
#
# Set –qclean to the number of days to retain, e.g. 7 = one week
/usr/sbin/cxs qclean ۷ quarantine /etc/cxs/quarantine quiet

با اجرای دستورات زیر مطمئن شوید که فایروال clamav بر روی سرور شما نصب باشد، به دلیل اینکه آنتی شلر cxs از فایروال clamav جهت اسکن فایل استفاده می‌کند و از پیش‌نیازهای نصب cxs می‌باشد.

حال باید فایل‌های لاگ جهت ذخیره‌سازی خروجی اسکن‌ها را ایجاد نمایید.

برای کانفیگ pure-ftp جهت اسکن RealTime از CallUploadScript می‌توانید استفاده کنید.

حالا باید Rule مدسکیوریتی را توسط دستورات زیر فعال کنیم.

با ایجاد سیملینک از ایجاد آپدیت دیتابیس، بعد از نصب cxs مطمئن می‌شویم

حالا برای اسکن به صورت روزانه می‌توانیم با ایجاد یک cronjob روزانه آن را بر روی سرور فعال کنیم.

توسط این کران، رأس ساعت ۴ صبح هر روز فایل‌هایی که طی ۴۸ اخیر ویرایش شده‌اند را مشخص کرده و اقدام به قرنطینه کردن تمامی ویروس‌های و بدافزارهایی که امضا آن‌ها در دیتابیس cxs موجود باشد می‌کند.

و در انتها بعد از نصب cxs و کانفیگ نهایی با دستورات زیر سرویس cxs را استارت و Daemon آن را فعال کنید.

No Comments

Post a Comment

Comment
Name
Email
Website