CXS چیست؟
توسط Fateme Zahra
cxs مخفف شده از ( ConfigServer eXploit Scanner ) و محصول شرکت کانفیگ سرور ( ConfigServer ) است . cxs محصولی از این شرکت قدرتمند برای جلوگیری از اجرای فایل های مخرب مانند شل و ابزارهای هک می باشد .
cxs یا آنتی شل ( در ایران بیشتر با نام آنتی شل شناخته می شود ) مصخوص سرور های لینوکس با سیستم عامل CentOS و کنترل پنل های محبوب سی پنل و دایرکت ادمین می باشد.
این محصول شرکت کانفیگ سرور، یک ویژگی قابل توجه با نام Realtime Monitoring دارد که وظیفه آن بررسی لحظه به لحظه سرور و مانیتور آن می باشد.
درصورتی که شما برروی سرور خود CXS نصب کرده باشید می توانید با کانفیگ مناسب CXS Watch Daemon، به صورت لحظه ای فایل هایی که روی سرور آپلود می شوند را بررسی کنید و در صورت مخرب بودن فایل های آپلودی، CXS سریعا آن را حذف و یا قرنطینه خواهد نمود.
مزایا
هماهنگی با ModSecurity: با پیکربندی مناسب میتوان تنظیم کرد که وقتی فایل مخربی بر روی سرور آپلود شد، IP شخص آپلود کننده توسط ModSecurity مسدود شود.
هماهنگی با آنتی ویروس قدرتمند ClamAv: با آنتی ویروس قدرتمند ClamAv از آپلود ویروسها جلوگیری میشود.
هماهنگی با فایروال CSF: با پیکربندی مناسب میتوان تنظیم کنیم که وقتی فایل مخربی بر روی سرور آپلود شد، IP شخص آپلود کننده توسط CSF مسدود شود.
قابلیتهای CXS
شناسایی فایلهای Binary قابل اجرا.
شناسایی فایل مخرب براساس نام فایل.
تنظیم اسکن با Cron.
قابلیت زمان بندی اسکن فایلها.
همگام سازی با فایروال CSF.
شناسایی و ارسال گزارش در مورد حملات symlink.
همگام سازی با آنتی ویروس قدرتمند ClaimAV.
شناسایی بیش از ۶۰۰۰ فایل مخرب.
شناسایی نسخههای قدیمی CMSهای معروف (مانند WordPress, Joomla, osCommerce , Drupal) و ارسال گزارش به مدیر.
پست های توصیه شده
کلان داده
14 مهر, 1402
تحول دیجیتال
14 مهر, 1402
تجزیه و تحلیل داده ها
14 مهر, 1402