آموزش نصب CXS در سیپنل

در این آموزش نحوه نصب CXS در سیپنل را بصورت خیلی ساده توضیح خواهم داد که خیلی راحت و بدون هزینه بالا خودتان اقدام به نصب cxs نمایید

معرفی CXS

برای دوستانی که با CXS آشنا نیستند توضیح بدهم که CSX مخفف ConfigServer eXploit Scanner می باشد. eXploit Scanner یک ماژول امنیتی بسیار کاربردی است که توسط شرکت ConfigServer ارائه شده و فعلا برای Cpanel ارائع شده اما می توان با روشهای خاصی روی دایرکت ادمین هم این پلاگین را نصب کرد. در حال حاضر CXS یکی از بهترین پلاگین های موجود برای شناسایی و از بین بردن فایلهای شل و اکسپلویت است و نصب آن در هاست های اشتراکی شدیدا توصیه می شود

آموزش نصب CXS

خوب برای نصب مراحل زیر را بترتیب انجام می دهیم

مرحله1:

ابتدا اقدام به خرید این پلاگین از سایت زیر نمایید

[su_code scroll=”1″]http://configserver.com/cp/cxs.html[/su_code]

مرحله2:

خوب بعد از خرید لایسنس از طریق ssh (Putty) وارد سرور می شویم. باید به عنوان root لاگین کنیم و با دستور زیر cxs را دانلود نماییم.

[su_code scroll=”1″]wget https://download.configserver.com/cxsinstaller.tgz[/su_code]

مرحله 3:

با دستور زیر cxs را اکستراکت می کنیم

[su_code scroll=”1″]tar -xzf cxsinstaller.tgz[/su_code]

مرحله 4:

برای نصب cxs دستور زیر را اجرا می کنیم

[su_code scroll=”1″]perl cxsinstaller.pl[/su_code]

مرحله 5:

در این مرحله یک پوشه قرنطینه برای cxs ایجاد می نماییم می توانید مسیر پوشه را هر جایی قرار دهید اما در مراحل بعد نیز باید آدرس را بدرستی وارد نمایید

[su_code scroll=”1″]cxs –qcreate –quarantine /etc/cxs/quarantine[/su_code]

مرحله 6:

در این مرحله ما سه فایل زیر که در مسیر /etc/cxs قرار دارند را ویرایش می کنیم که نتیجه باید چیزی شبیه زیر شود

توجه داشته باشید که تمامی خط ها کامنت هست و فقط خط آخر مورد نظر ما می باشد که باید جایگزین شود

بهرحال من کل فایل را برای راحتی شما قرار می دهم

cxswatch.sh

[su_code scroll=”1″]
#!/bin/sh
###############################################################################
# Copyright 2009-2015, Way to the Web Limited
###############################################################################
# The option –Wstart MUST be used on the cxs command line here
#
# Examples (only use ONE line for cxs scanning):
#/usr/sbin/cxs –Wstart –allusers –mail root
#/usr/sbin/cxs –Wstart –allusers –www –mail root –quarantine /home/safe/ –qoptions Mv –Wadd /etc/cxs/cxs.wadd
#
# We would recommend using –qoptions Mv initially if you use –quarantine
# otherwise you might find cxs quarantining files that you do not want to.
# For example, you probably do NOT want to quarantine all script files (T)!
#

/usr/sbin/cxs –options -wW –Wstart –allusers –www –smtp –ignore /etc/cxs/cxs.ignore –qoptions Mv –quarantine /etc/cxs/quarantine –log /var/log/cxs.log –Wmaxchild 3 –Wloglevel 0 –Wsleep 3 –filemax 0 –Wrateignore 300
[/su_code]

cxsftp.sh

[su_code scroll=”1″]

#!/bin/sh
###############################################################################
# Copyright 2009-2015, Way to the Web Limited
###############################################################################
# The option –ftp MUST be used on the cxs command line here
#
# Examples (only use ONE line for cxs scanning):
#/usr/sbin/cxs –quiet –ftp –mail root “$1”
#/usr/sbin/cxs –quiet –ftp –mail root –quarantine /home/safe/ “$1”
#/usr/sbin/cxs –quiet –ftp –mail root –quarantine /home/safe/ –block “$1”
#/usr/sbin/cxs –quiet –ftp –logfile /var/log/cxs.log “$1”
#
# If you use –logfile, remember to chmod 666 [file] to allow write access

/usr/sbin/cxs –quiet –ftp –quarantine /etc/cxs/quarantine –logfile /var/log/cxs.log –mail yourname@youremail.com “$1”

[/su_code]

در خط آخر بجای yourname@youremail.com آدری ایمیل خود را وارد نمایید

cxsdaily.sh

[su_code scroll=”1″]

#!/bin/sh
###############################################################################
# Copyright 2009-2015, Way to the Web Limited
###############################################################################
# Run this script via cron daily

# Daily update of cxs and/or fingerprint definitions
/usr/sbin/cxs –upgrade –quiet

# Daily cleanup of quarantine if used. Modify to specify your quarantine
# directory and duplicate if you use more than one.
#
# Set –qclean to the number of days to retain, e.g. 7 = one week

/usr/sbin/cxs –qclean 7 –quarantine /etc/cxs/quarantine –quiet

[/su_code]

مرحله 7:

مطمئن شوید که آنتی ویروس ClamAV روی سرور شما نصب است که برای اینکار می توانید از طریق WHM به Manage Plugins بروید و ClamAV رو نصب کنید.همچنین از طریق دستورات زیر نیز می توانید اقدام به نصب ClamAV نمایید

[su_code scroll=”1″]/scripts/update_local_rpm_versions –edit target_settings.clamav installed
/scripts/check_cpanel_rpms –fix –targets=clamav[/su_code]

مرحله 8:

یک فایل بعنوان لاگ ایجاد می نماییم و دسترسی آنرا تغییر می دهیم

[su_code scroll=”1″]touch /var/log/cxs.log
chmod 630 /var/log/cxs.log[/su_code]

مرحله 9:

در این مرحله CallUploadScript را در pure-ftp فعال می نماییم تا موقع آپلود فایل از طریق ftp فایل ها بررسی شوند، برای اینکار:

[su_code]در فایل

nano /etc/pure-ftpd.conf

بدنبال

#CallUploadScript

می گردیم و # اول آنرا بر می داریم که بصورت

CallUploadScript

در آید و فایل را ذخیره می کنیم[/su_code]

سپس سرویسهای pure-ftpd و pure-uploadscript را ریست می نماییم
[su_code]
service pure-ftpd restart
service pure-uploadscript restart
[/su_code]
مرحله 10:

حالا با دستورات زیر رولهای cxs را روی ModSecurity فعال می کنیم تا فایلهایی که توسط سیپنل هم آپلود می شود بررسی شوند

[su_code]/scripts/modsec_vendor add https://download.configserver.com/waf/meta_configserver.yaml
/scripts/modsec_vendor enable configserver
service httpd restart[/su_code]

مرحله 11:

حالا یک symlink ایجاد می کنیم تا اطمینان حاصل نماییم cxs بصورت روزانه آپدیت می شود
[su_code]ln -s /etc/cxs/cxsdaily.sh /etc/cron.daily/[/su_code]

مرحله 12:

با دستور زیر هم یک فایل کرون روزانه ایجاد می کنیم

[su_code]nano /etc/cron.d/daily-cxs[/su_code]

و کد زیر را در آن قرار می دهیم تا بصورت روزانه فایلهای ما توسط CXS بررسی گردد، با دستور زیر ما اعلام می کنیم که هر روز ساعت 4 صبح فایلهایی که در 48 ساعت گذشته تغییر کرده را بررسی کند و در صورت پیدا کردن فایل مخرب آنرا قرنطینه نماید و نتیجه را برای ما ایمیل کند. بجای yourname@youremail.com ایمیل خود را قرار دهید

[su_code]0 4 * * * root /usr/sbin/cxs –logfile /var/log/cxs.log –mail yourname@youremail.com –exploitscan –virusscan –sversionscan –bayes -I /etc/cxs/cxs.ignore -Q /etc/cxs/quarantine –options mMOLfSGchexdnwZRD –voptions mfuhexT –qoptions Mv -Z –www –summary –html –ssl -C /var/clamd –nofallback -T 5 –ctime 48 –allusers –quiet[/su_code]

مرحله 13:

حالا cxs watch را اجرا می کنیم و تعیین می کنیم که همیشه بعد از روشن شدن و یا ریست سرور سرویس csxwatch اجرا گردد

[su_code]service cxswatch start
chkconfig cxswatch on[/su_code]

بعد از نصب cxs برای اولین بار که cxs اجرا می شود ممکن است کمی از منابع سرور شما رو مشغول کنه و سرور کم کند شود که این بستگی به تعداد هاست های شما هم دارد، اما بعد از بررسی اولیه دیگر مشکلی برای سرور ایجاد نخواهد کرد.

امیدوارم این آموزش برای شما مفید واقع شده باشد درصورتی که نیاز به نصب و کانفیگ cxs توسط ما داشتید با ما تماس بگیرید.