مشاوره رایگان :

آموزش نصب CXS در سیپنل

نصب CXS

در این آموزش نحوه نصب CXS در سیپنل را بصورت خیلی ساده توضیح خواهم داد که خیلی راحت و بدون هزینه بالا خودتان اقدام به نصب cxs نمایید

معرفی CXS

برای دوستانی که با CXS آشنا نیستند توضیح بدهم که CSX مخفف ConfigServer eXploit Scanner می باشد. eXploit Scanner یک ماژول امنیتی بسیار کاربردی است که توسط شرکت ConfigServer ارائه شده و فعلا برای Cpanel ارائع شده اما می توان با روشهای خاصی روی دایرکت ادمین هم این پلاگین را نصب کرد. در حال حاضر CXS یکی از بهترین پلاگین های موجود برای شناسایی و از بین بردن فایلهای شل و اکسپلویت است و نصب آن در هاست های اشتراکی شدیدا توصیه می شود

آموزش نصب CXS

خوب برای نصب مراحل زیر را بترتیب انجام می دهیم

مرحله۱:

ابتدا اقدام به خرید این پلاگین از سایت زیر نمایید

http://configserver.com/cp/cxs.html

مرحله۲:

خوب بعد از خرید لایسنس از طریق ssh (Putty) وارد سرور می شویم. باید به عنوان root لاگین کنیم و با دستور زیر cxs را دانلود نماییم.

wget https://download.configserver.com/cxsinstaller.tgz

مرحله ۳:

با دستور زیر cxs را اکستراکت می کنیم

tar -xzf cxsinstaller.tgz

مرحله ۴:

برای نصب cxs دستور زیر را اجرا می کنیم

perl cxsinstaller.pl

مرحله ۵:

در این مرحله یک پوشه قرنطینه برای cxs ایجاد می نماییم می توانید مسیر پوشه را هر جایی قرار دهید اما در مراحل بعد نیز باید آدرس را بدرستی وارد نمایید

cxs –qcreate –quarantine /etc/cxs/quarantine

مرحله ۶:

در این مرحله ما سه فایل زیر که در مسیر /etc/cxs قرار دارند را ویرایش می کنیم که نتیجه باید چیزی شبیه زیر شود

توجه داشته باشید که تمامی خط ها کامنت هست و فقط خط آخر مورد نظر ما می باشد که باید جایگزین شود

بهرحال من کل فایل را برای راحتی شما قرار می دهم

cxswatch.sh

#!/bin/sh
###############################################################################
# Copyright 2009-2015, Way to the Web Limited
###############################################################################
# The option –Wstart MUST be used on the cxs command line here
#
# Examples (only use ONE line for cxs scanning):
#/usr/sbin/cxs –Wstart –allusers –mail root
#/usr/sbin/cxs –Wstart –allusers –www –mail root –quarantine /home/safe/ –qoptions Mv –Wadd /etc/cxs/cxs.wadd
#
# We would recommend using –qoptions Mv initially if you use –quarantine
# otherwise you might find cxs quarantining files that you do not want to.
# For example, you probably do NOT want to quarantine all script files (T)!
#

/usr/sbin/cxs –options -wW –Wstart –allusers –www –smtp –ignore /etc/cxs/cxs.ignore –qoptions Mv –quarantine /etc/cxs/quarantine –log /var/log/cxs.log –Wmaxchild 3 –Wloglevel 0 –Wsleep 3 –filemax 0 –Wrateignore 300

cxsftp.sh

#!/bin/sh
###############################################################################
# Copyright 2009-2015, Way to the Web Limited
###############################################################################
# The option –ftp MUST be used on the cxs command line here
#
# Examples (only use ONE line for cxs scanning):
#/usr/sbin/cxs –quiet –ftp –mail root “$1”
#/usr/sbin/cxs –quiet –ftp –mail root –quarantine /home/safe/ “$1”
#/usr/sbin/cxs –quiet –ftp –mail root –quarantine /home/safe/ –block “$1”
#/usr/sbin/cxs –quiet –ftp –logfile /var/log/cxs.log “$1”
#
# If you use –logfile, remember to chmod 666 [file] to allow write access

/usr/sbin/cxs –quiet –ftp –quarantine /etc/cxs/quarantine –logfile /var/log/cxs.log –mail yourname@youremail.com “$1”

در خط آخر بجای yourname@youremail.com آدری ایمیل خود را وارد نمایید

cxsdaily.sh

#!/bin/sh
###############################################################################
# Copyright 2009-2015, Way to the Web Limited
###############################################################################
# Run this script via cron daily

# Daily update of cxs and/or fingerprint definitions
/usr/sbin/cxs –upgrade –quiet

# Daily cleanup of quarantine if used. Modify to specify your quarantine
# directory and duplicate if you use more than one.
#
# Set –qclean to the number of days to retain, e.g. 7 = one week

/usr/sbin/cxs –qclean 7 –quarantine /etc/cxs/quarantine –quiet

مرحله ۷:

مطمئن شوید که آنتی ویروس ClamAV روی سرور شما نصب است که برای اینکار می توانید از طریق WHM به Manage Plugins بروید و ClamAV رو نصب کنید.همچنین از طریق دستورات زیر نیز می توانید اقدام به نصب ClamAV نمایید

/scripts/update_local_rpm_versions –edit target_settings.clamav installed
/scripts/check_cpanel_rpms –fix –targets=clamav

مرحله ۸:

یک فایل بعنوان لاگ ایجاد می نماییم و دسترسی آنرا تغییر می دهیم

touch /var/log/cxs.log
chmod 630 /var/log/cxs.log

مرحله ۹:

در این مرحله CallUploadScript را در pure-ftp فعال می نماییم تا موقع آپلود فایل از طریق ftp فایل ها بررسی شوند، برای اینکار:

در فایل

nano /etc/pure-ftpd.conf

بدنبال

#CallUploadScript

می گردیم و # اول آنرا بر می داریم که بصورت

CallUploadScript

در آید و فایل را ذخیره می کنیم

سپس سرویسهای pure-ftpd و pure-uploadscript را ریست می نماییم

service pure-ftpd restart
service pure-uploadscript restart
مرحله ۱۰:

حالا با دستورات زیر رولهای cxs را روی ModSecurity فعال می کنیم تا فایلهایی که توسط سیپنل هم آپلود می شود بررسی شوند

/scripts/modsec_vendor add https://download.configserver.com/waf/meta_configserver.yaml
/scripts/modsec_vendor enable configserver
service httpd restart

مرحله ۱۱:

حالا یک symlink ایجاد می کنیم تا اطمینان حاصل نماییم cxs بصورت روزانه آپدیت می شود

ln -s /etc/cxs/cxsdaily.sh /etc/cron.daily/

مرحله ۱۲:

با دستور زیر هم یک فایل کرون روزانه ایجاد می کنیم

nano /etc/cron.d/daily-cxs

و کد زیر را در آن قرار می دهیم تا بصورت روزانه فایلهای ما توسط CXS بررسی گردد، با دستور زیر ما اعلام می کنیم که هر روز ساعت ۴ صبح فایلهایی که در ۴۸ ساعت گذشته تغییر کرده را بررسی کند و در صورت پیدا کردن فایل مخرب آنرا قرنطینه نماید و نتیجه را برای ما ایمیل کند. بجای yourname@youremail.com ایمیل خود را قرار دهید

0 4 * * * root /usr/sbin/cxs –logfile /var/log/cxs.log –mail yourname@youremail.com –exploitscan –virusscan –sversionscan –bayes -I /etc/cxs/cxs.ignore -Q /etc/cxs/quarantine –options mMOLfSGchexdnwZRD –voptions mfuhexT –qoptions Mv -Z –www –summary –html –ssl -C /var/clamd –nofallback -T 5 –ctime 48 –allusers –quiet

مرحله ۱۳:

حالا cxs watch را اجرا می کنیم و تعیین می کنیم که همیشه بعد از روشن شدن و یا ریست سرور سرویس csxwatch اجرا گردد

service cxswatch start
chkconfig cxswatch on

بعد از نصب cxs برای اولین بار که cxs اجرا می شود ممکن است کمی از منابع سرور شما رو مشغول کنه و سرور کم کند شود که این بستگی به تعداد هاست های شما هم دارد، اما بعد از بررسی اولیه دیگر مشکلی برای سرور ایجاد نخواهد کرد.

امیدوارم این آموزش برای شما مفید واقع شده باشد درصورتی که نیاز به نصب و کانفیگ cxs توسط ما داشتید با ما تماس بگیرید.

 

 

|