CXS چیست؟

cxs مخفف شده از ( ConfigServer eXploit Scanner ) و محصول شرکت کانفیگ سرور ( ConfigServer ) است . cxs محصولی از این شرکت قدرتمند برای جلوگیری از اجرای فایل های مخرب مانند شل و ابزارهای هک می باشد .

cxs یا آنتی شل ( در ایران بیشتر با نام آنتی شل شناخته می شود ) مصخوص سرور های لینوکس با سیستم عامل CentOS و کنترل پنل های محبوب سی پنل و دایرکت ادمین می باشد.

این محصول شرکت کانفیگ سرور، یک ویژگی قابل توجه با نام Realtime Monitoring دارد که وظیفه آن بررسی لحظه به لحظه سرور و مانیتور آن می باشد.

درصورتی که شما برروی سرور خود CXS نصب کرده باشید می توانید با کانفیگ مناسب CXS Watch Daemon، به صورت لحظه ای فایل هایی که روی سرور آپلود می شوند را بررسی کنید و در صورت مخرب بودن فایل های آپلودی، CXS سریعا آن را حذف و یا قرنطینه خواهد نمود.

مزایا

هماهنگی با ModSecurity: با پیکربندی مناسب می‌توان تنظیم کرد که وقتی فایل مخربی بر روی سرور آپلود شد، IP شخص آپلود کننده توسط ModSecurity مسدود شود.

هماهنگی با آنتی ویروس قدرتمند ClamAv: با آنتی ویروس قدرتمند ClamAv از آپلود ویروس‌ها جلوگیری می‌شود.

هماهنگی با فایروال CSF: با پیکربندی مناسب می‌توان تنظیم کنیم که وقتی فایل مخربی بر روی سرور آپلود شد، IP شخص آپلود کننده توسط CSF مسدود شود.

قابلیت‌های CXS

شناسایی فایل‌های Binary قابل اجرا.

شناسایی فایل مخرب براساس نام فایل.

تنظیم اسکن با Cron.

قابلیت زمان بندی اسکن فایل‌ها.

همگام سازی با فایروال CSF.

شناسایی و ارسال گزارش در مورد حملات symlink.

همگام سازی با آنتی ویروس قدرتمند ClaimAV.

شناسایی بیش از ۶۰۰۰ فایل مخرب.

شناسایی نسخه‌های قدیمی CMSهای معروف (مانند WordPress, Joomla, osCommerce , Drupal) و ارسال گزارش به مدیر.