cPanel Sunucular İçin CXS Yükleyelim ve Yapılandıralım
Authoradmin
07 Ağustos 20234 dakika
Share
Merhabalar,
Bugün bilgi bankamıze ekleyeceğimiz makalemiz cxs kurulumu ve yapılandırması üzerine olacaktır.
CXS – ConfigServer eXploit Scanner (CXS) Nedir ?
ConfigServer eXploit Tarayıcı (CXS), bir cPanel sunucusunda kötü amaçlı yazılım algılama ve kaldırma konusunda harika bir araçtır. CXS’in canlı tarama kabiliyeti ve geniş veritabanı, kötü amaçlı yazılımlara karşı %99 oranında kalkan görevi üstlenmektedir. Cxs ömür boyu 60$ lisans ücreti bulunmaktadır.Bu yazıda, CXS’yi cPanel sunucularına nasıl kuracağınızı ve yapılandıracağınızı anlatacağız.
Lisans alım işlemleri tamamlandıktan sonra kurulum ve yapılandırmalara geçelim
#!/bin/sh
###############################################################################
# Copyright 2009-2015, Way to the Web Limited
###############################################################################
# The option --Wstart MUST be used on the cxs command line here
#
# Examples (only use ONE line for cxs scanning):
#/usr/sbin/cxs --Wstart --allusers --mail root
#/usr/sbin/cxs --Wstart --allusers --www --mail root --quarantine /home/safe/ --qoptions Mv --Wadd /etc/cxs/cxs.wadd
#
# We would recommend using --qoptions Mv initially if you use --quarantine
# otherwise you might find cxs quarantining files that you do not want to.
# For example, you probably do NOT want to quarantine all script files (T)!
#
/usr/sbin/cxs --options -wW --Wstart --allusers --www --smtp --ignore /etc/cxs/cxs.ignore --qoptions Mv --quarantine /etc/cxs/quarantine --log /var/log/cxs.log --Wmaxchild 3 --Wloglevel 0 --Wsleep 3 --filemax 0 --Wrateignore 300
7. Adım cxsftp.sh dosyasını düzenleyelim
#!/bin/sh
###############################################################################
# Copyright 2009-2015, Way to the Web Limited
###############################################################################
# The option --ftp MUST be used on the cxs command line here
#
# Examples (only use ONE line for cxs scanning):
#/usr/sbin/cxs --quiet --ftp --mail root "$1"
#/usr/sbin/cxs --quiet --ftp --mail root --quarantine /home/safe/ "$1"
#/usr/sbin/cxs --quiet --ftp --mail root --quarantine /home/safe/ --block "$1"
#/usr/sbin/cxs --quiet --ftp --logfile /var/log/cxs.log "$1"
#
# If you use --logfile, remember to chmod 666 [file] to allow write access
/usr/sbin/cxs --quiet --ftp --quarantine /etc/cxs/quarantine --logfile /var/log/cxs.log --mail [email protected] "$1"
8. Adım cxsdaily.sh dosyasını düzenleyelim
#!/bin/sh
###############################################################################
# Copyright 2009-2015, Way to the Web Limited
###############################################################################
# Run this script via cron daily
# Daily update of cxs and/or fingerprint definitions
/usr/sbin/cxs --upgrade --quiet
# Daily cleanup of quarantine if used. Modify to specify your quarantine
# directory and duplicate if you use more than one.
#
# Set --qclean to the number of days to retain, e.g. 7 = one week
/usr/sbin/cxs --qclean 7 --quarantine /etc/cxs/quarantine --quiet
cPanel Sunucular İçin CXS Yükleyelim ve Yapılandıralım
Merhabalar,
Bugün bilgi bankamıze ekleyeceğimiz makalemiz cxs kurulumu ve yapılandırması üzerine olacaktır.
CXS – ConfigServer eXploit Scanner (CXS) Nedir ?
ConfigServer eXploit Tarayıcı (CXS), bir cPanel sunucusunda kötü amaçlı yazılım algılama ve kaldırma konusunda harika bir araçtır. CXS’in canlı tarama kabiliyeti ve geniş veritabanı, kötü amaçlı yazılımlara karşı %99 oranında kalkan görevi üstlenmektedir. Cxs ömür boyu 60$ lisans ücreti bulunmaktadır.Bu yazıda, CXS’yi cPanel sunucularına nasıl kuracağınızı ve yapılandıracağınızı anlatacağız.
Lisans alım işlemleri tamamlandıktan sonra kurulum ve yapılandırmalara geçelim
1. Adım
2. Adım
3. Adım
4. Adım
5. Adım
6. Adım cxswatch.sh dosyasını düzenleyelim
7. Adım cxsftp.sh dosyasını düzenleyelim
#!/bin/sh ############################################################################### # Copyright 2009-2015, Way to the Web Limited ############################################################################### # The option --ftp MUST be used on the cxs command line here # # Examples (only use ONE line for cxs scanning): #/usr/sbin/cxs --quiet --ftp --mail root "$1" #/usr/sbin/cxs --quiet --ftp --mail root --quarantine /home/safe/ "$1" #/usr/sbin/cxs --quiet --ftp --mail root --quarantine /home/safe/ --block "$1" #/usr/sbin/cxs --quiet --ftp --logfile /var/log/cxs.log "$1" # # If you use --logfile, remember to chmod 666 [file] to allow write access /usr/sbin/cxs --quiet --ftp --quarantine /etc/cxs/quarantine --logfile /var/log/cxs.log --mail [email protected] "$1"
8. Adım cxsdaily.sh dosyasını düzenleyelim
9. Adım clamav yükleyelim
10. Adım cxs için log dosyası oluşturalım
11. Adım pure-ftp dosyasını düzenleyelim
12. Adım mod_security düzenleyelim
13. Adım symlink oluşturalım
14. Adım
15. Adım yukarıda açmış olduğumuz dosyanın içerisine aşağıdaki komutları girelim
16. Adım cxs servisini başlatalım
Tüm işlemler bu kadar. Güvenli ve bol trafikli günler