آموزش نصب CXS در سی پنل cPanel
در این مقاله میخواهیم به نحوه نصب CXS بروی کنترل پنل سی پنل بپردازیم.
CXS: مخفف عبارت ConfigServer eXploit Scanner می باشد که ماهیت کار آن اسکن کردن سرور و تنظیمات آن برای جلوگیری از نفوذ کد ها و نرم افزار های مخرب به سرور می باشد. تعریف مطرح شده توسط شرکت سازنده محصول :
” CXS یک ابزار از طرف ما می باشد که فایل هایی که بر روی سرور آپلود می شوند را به صورت آنی اسکن می نماید”
از ویژگی های این اسکنر می توان به نکات زیر اشاره کرد:
- اسکنر به صورت خودکار تمامی فایل های متنی را بررسی می نماید.
- با استفاده از ویژگی cxs Watch daemon می توان تمام فایل هایی که آپلود و ویرایش شده اند را بدون توجه به نحوه آپلود آن ها و همچنین چه کاربری آن را آپلود کرده است، اسکن کرد.
- اسکن اسکیریپت های PHP ، Perl و CGI توسط ModSecurity hook.
- اسکنر فعال فایل ها می تواند شما را در جلوگیری از سو استفاده از یک حساب کاربری با استفاده از کد های مخرب به وسیله پاک کردن کد مخرب یا ایزوله کردن آن ، یاری برساند.
- همچنین می تواند از آپلود شل های با زبان php , perl که معمولا برای ارسال ایمیل اسپم استفاده و آپلود می شوند نیز جلوگیری نماید.
از دیگر قابلیت های CXS می توان به مشخص ساختن فایل یا پوشه جهت اسکن اشاره کرد به این معنا که یوزر یا دایرکتوری را که احتمال وجود کد ها مخرب، ویروس ها را دارند انتخاب نمایید و اسکنر کلیه فایل ها، دایرکتوری و پورت ها را اسکن می نماید. همچنین می تواند از اسکنر برای اسکن کردن فایل های کاربرانی که قبل از فعال شدن CXS داشته اید استفاده نمایید تا در صورت آپلود کد مخرب آن را شناسایی نماید که این کار برای بهینه و مقاوم سازی سرور پیشنهاد می شود.
نحوه فعال کردن CSX:
به منظور نصب CSX با استفاده از SSH به سرور متصل شده و دستورات زیر را به ترتیب اجرا نمایید:
wget https://download.configserver.com/cxsinstaller.tgz tar -xzf cxsinstaller.tgz perl cxsinstaller.pl rm -fv cxsinstaller.*
به منظور تغییر تنظیمات پلاگین CSX می توانید در قسمت پلاگین در WHM> config CSX را انتخاب نمایید که در مقالات بعدی به بررسی نحوه کانفیگ اسکنر CSX به طور کامل می پردازیم.