با سلام اینم از آموزش نصب و کانفیگ CXS برای اولین بار
ابتدا خرید لایسنس از لینک ConfigServer eXploit Scanner License
جهت نصب آنتی شلر
پس از نصب در ssh دستورات زیر را دنبال کنید
ابتدا mod_security را روی سرور نصب کنید
سپس با دستور زیر یه پوشه قرنطینه میسازیم
سپس دستور
موارد زیر را داخلش قرار بدید
بالای خطوط اصلی بذارید بهتره
ریستارت آپاچی
سپس فایل
و بعد از خط آخر بذارید
میتونید این کار رو انجام هم ندید
برید داخل whm و
ConfigServer Explorer
و برید به /etc/cxs و پرمیشنهای زیر رو به ترتیب تنظیم کنید
سپس
و از پشت
SecRuleEngine On علامت # بردارید
حالا برید به whm و ConfigServer eXploit Scanner و بعد Generate Cxs Commands
تیک اولین گزینه ی All cPanel users رو بزنید
تیک public_html scan بزنید
و تیکهای
Report file
Log file
Email
جلوی Email تو کادر آدرس ایمیلی که میخواید ریپورت بیاد براشو بزنید
و تیک
SMTP
Exploit scan
(L) symlink
(O) socket
(f) suspicious file name/type
(M) fingerprint match
(S) SUID file
(G) GUID file
(c) core dump file
(Z) scan within zip, tar, tar.gz and tar.bz2 files
(h) suspected exploit file
(d) suspicious directory name
(n) hidden directory owned by nobody
(w) world writable directory
Virus scan
(f) suspicious file name/type
(h) suspected exploit file
(T) all PHP, Perl, and other script files
(m) regex pattern match
Ignore file
Xtra file
Quarantine Directory
و در قسمت
Quarantine Options
(S) SUID file
(G) GUID file
(h) suspected exploit file
(c) core dump file
(T) all PHP, Perl, and other script files
(E) all email scripts
(M) fingerprint match
(v) virus
(f) suspicious file name/type
Show statistics summary
و بعد Save as default
رو بزنید
دوباره برگردید به
Generate Cxs Commands
و سپس پایین صفحه کنار
Save as default روی Create Cron job کلیک کنید و یه کرون بسازید
و بعد برید صفحه ی اول
Start Cxs Watch
در آخرین خط بزنید
در آخرین خط بزنید
ابتدا خرید لایسنس از لینک ConfigServer eXploit Scanner License
جهت نصب آنتی شلر
کد:
wget http://www.configserver.com/free/cxsinstaller.tgz tar -xzf cxsinstaller.tgz perl cxsinstaller.pl rm -fv cxsinstaller.*
ابتدا mod_security را روی سرور نصب کنید
سپس با دستور زیر یه پوشه قرنطینه میسازیم
کد:
mkdir /home/quarantine/ chmod 1777 /home/quarantine/
کد:
nano /usr/local/apache/conf/modsec2.user.conf
کد:
SecRequestBodyAccess On SecRule FILES_TMPNAMES "@inspectFile /etc/cxs/cxscgi.sh" \ "log,auditlog,deny,severity:2,id:'1010101'
ریستارت آپاچی
کد:
/scripts/restartsrv_httpd
کد:
nano /etc/cxs/cxscgi.sh
کد:
/usr/sbin/cxs --quiet --cgi --qoptions Mv --mail root \ --quarantine /home/quarantine/ "$1"
برید داخل whm و
ConfigServer Explorer
و برید به /etc/cxs و پرمیشنهای زیر رو به ترتیب تنظیم کنید
کد:
cxs.xtra 644 cxs.defaults 644 cxs.ignore 644 cxscgi.sh 755 cxsftp.sh 755
سپس
کد:
nano /usr/local/apache/conf/modsec2.conf
SecRuleEngine On علامت # بردارید
حالا برید به whm و ConfigServer eXploit Scanner و بعد Generate Cxs Commands
تیک اولین گزینه ی All cPanel users رو بزنید
تیک public_html scan بزنید
و تیکهای
Report file
Log file
جلوی Email تو کادر آدرس ایمیلی که میخواید ریپورت بیاد براشو بزنید
و تیک
SMTP
Exploit scan
(L) symlink
(O) socket
(f) suspicious file name/type
(M) fingerprint match
(S) SUID file
(G) GUID file
(c) core dump file
(Z) scan within zip, tar, tar.gz and tar.bz2 files
(h) suspected exploit file
(d) suspicious directory name
(n) hidden directory owned by nobody
(w) world writable directory
Virus scan
(f) suspicious file name/type
(h) suspected exploit file
(T) all PHP, Perl, and other script files
(m) regex pattern match
Ignore file
Xtra file
Quarantine Directory
و در قسمت
Quarantine Options
(S) SUID file
(G) GUID file
(h) suspected exploit file
(c) core dump file
(T) all PHP, Perl, and other script files
(E) all email scripts
(M) fingerprint match
(v) virus
(f) suspicious file name/type
Show statistics summary
و بعد Save as default
رو بزنید
دوباره برگردید به
Generate Cxs Commands
و سپس پایین صفحه کنار
Save as default روی Create Cron job کلیک کنید و یه کرون بسازید
و بعد برید صفحه ی اول
Start Cxs Watch
کد:
nano /etc/cxs/cxsftp.sh
/usr/sbin/cxs -Z --ftp --mail root --qopt Mv -I /etc/cxs/cxs.ignore -Q /home/quarantine "$1"
کد:
nano /etc/cxs/cxscgi.sh
/usr/sbin/cxs -Z --cgi --mail root --qopt Mv -I /etc/cxs/cxs.ignore -Q /home/quarantine "$1"
کد:
nano /etc/cxs/cxswatch.sh
/usr/sbin/cxs --Wstart --mail root -Q /home/quarantine -I /etc/cxs/cxs.ignore --qopt Mv --www --all