صفحه اصلی / مقالات / آموزش امنیت سرور / آموزش نصب cxs و کانفیگ تخصصی و امنیتی آن

آموزش نصب cxs و کانفیگ تخصصی و امنیتی آن

آموزش نصب cxsدر این جلسه با آموزش نصب cxs و کانفیگ حرفه‌ای آن در خدمت شما هستیم تا بتوانید سرور خود را در برابر نفوذ هکرها امن کنید.

آنتی شلر قدرتمند ConfigServer eXploit Scanner یا به اختصار cxs با داشتن دیتابیس کاملی از Malware ها، سرور شما را به صورت RealTime در برابر بدافزارها و شل‌ها محافظت خواهد کرد.

هزینه لایسنس این ابزار فوق‌العاده بسیار مناسب بوده و برای سرورهایی که روی آن‌ها بیش از ۱ سایت میزبانی می‌شود به شدت توصیه می‌شود به دلیل اینکه هکر را به شدت محدود کرده و با کانفیگ صحیح آن می‌توان تا حد قابل قبولی سرور را در برابر نفوذ هکرها امن کرد.

اولین قدم برای نصب cxs خرید لایسنس آن از طریق آدرس url زیر می‌باشد.

قیمتی که برای این ابزار می‌پردازید واقعاً ارزش داشته و در آینده به قدرت آن پی خواهید برد.

 

مراحل نصب cxs

بعد از خرید لایسنس با دسترسی root از طریق ssh به سرور لینوکسی خود لاگین کرده و دستور زیر را جهت دانلود آخرین ورژن این ابزار وارد نمایید.

حال سورس ابزار را با دستور زیر از حالت فشرده خارج کنید.

سپس با دستور زیر ابزار را جهت نصب اجرا نمایید.

خوب نصب cxs به همین راحتی به پایان رسید و حالا مهم‌ترین بخش نحوه صحیح کانفیگ آن بوده به طوری که آنتی شلر به درستی کار کند و بتواند فایل‌های مخرب را در سریع‌ترین زمان پیدا کند.

حالا باید دایرکتوری قرنطینه جهت قرارگیری فایل‌ها و بدافزارهایی که توسط cxs شناخته می‌شوند را ایجاد نمایید.

حال سه فایل cxswatch.sh, cxsftp.sh و cxsdaily.sh را ادیت کرده و مقادیر زیر را درون آن‌ها قرار دهید.

درون فایل cxswatch.sh مقدار زیر را جایگزین کنید.

درون فایل cxsftp.sh محتویات زیر را قرار دهید.

درون فایل cxsdaily.sh نیز مقدار زیر را جایگزین کنید.

با اجرای دستورات زیر مطمئن شوید که فایروال clamav بر روی سرور شما نصب باشد، در غیر این صورت می‌توانید از آموزش نصب clamav استفاده کنید. به دلیل اینکه آنتی شلر cxs از فایروال clamav جهت اسکن فایل استفاده می‌کند و از پیش‌نیازهای نصب cxs می‌باشد.

حال باید فایل‌های لاگ جهت ذخیره‌سازی خروجی اسکن‌ها را ایجاد نمایید.

برای کانفیگ pure-ftp جهت اسکن RealTime از CallUploadScript می‌توانید استفاده کنید.

حالا باید Rule مدسکیوریتی را توسط دستورات زیر فعال کنیم.

با ایجاد سیملینک از ایجاد آپدیت دیتابیس، بعد از نصب cxs مطمئن می‌شویم

حالا برای اسکن به صورت روزانه می‌توانیم با ایجاد یک cronjob روزانه آن را بر روی سرور فعال کنیم.

توسط این کران، رأس ساعت ۴ صبح هر روز فایل‌هایی که طی ۴۸ اخیر ویرایش شده‌اند را مشخص کرده و اقدام به قرنطینه کردن تمامی ویروس‌های و بدافزارهایی که امضا آن‌ها در دیتابیس cxs موجود باشد می‌کند.

و در انتها بعد از نصب cxs و کانفیگ نهایی با دستورات زیر سرویس cxs را استارت و Daemon آن را فعال کنید.

اگر به هر دلیلی تمایل به نصب cxs ندارید می‌توانید از آموزش نصب maldet که یک ابزار قوی ولی نه در حد cxs ولی رایگان استفاده کنید.

1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره (No Ratings Yet)
Loading...

۴ دیدگاه‌ها

  1. بسیار عالی
    لطفا راجع به انتخاب نوع php_mode و هندلر مناسب هم مطلب قرار بدهید.
    بی نهایت
    متشکرم

  2. سلام وقت بخیر
    با cxs یک کاربر در دایرکت ادمین اسکن کردیم حالا بیشتر فایل هارو قرنطینه کرده و وب سایت بالا نمیاد و ‍پیغام زیر نمایش داده مبیشه لطفا راهنمایی بفرمایید وب سایت رو چجوری برگردونم
    Forbidden
    You don’t have permission to access / on this server.
    Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

    • سلام
      خوب جواب رو خودتان دادید دیگه فایلهای اصلی سایت توسط cxs پاک شده دو راه دارید یا کل فایلها رو برگردانید و یا cms خود را فایلهاش رو مجدد replace کنید با یک ورژن جدیدتر و بدون مشکل

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *