In diesem Artikel erfahren Sie, wie Sie CXS auf dem CWP CentOS Web Panel installieren.
ConfigServer eXploit Scanner (cxs) ist ein Tool von configserver, das ein aktives Scannen von Dateien durchführt, während sie auf den Server hochgeladen werden. Das aktive Scannen von Dateien kann dazu beitragen, die Ausnutzung eines Kontos durch Malware zu verhindern, indem verdächtige Dateien gelöscht oder in die Quarantäne verschoben werden, bevor sie aktiv werden.
Es kann auch das Hochladen von PHP- und Perl-Shell-Skripten verhindern, die häufig verwendet werden, um bösartigere Angriffe zu starten und Spam zu versenden. Mit cxs können Sie auch On-Demand-Scans von Dateien, Verzeichnissen und Benutzerkonten auf mutmaßliche Exploits, Viren und verdächtige Ressourcen (Dateien, Verzeichnisse, Symlinks, Sockets) durchführen.
Beginnen wir mit der Installation.
1. Halten Sie den Server aktuell
# yum update -y
2. Ändern Sie das Arbeitsverzeichnis in /usr/src
# cd /usr/src
3. Laden Sie CXS von der offiziellen Website herunter und installieren Sie es:
Hinweis: Vor der Installation müssen wir eine Lizenz von ConfigServer eXploit Scanner erwerben. Um die Lizenz zu erwerben, besuchen Sie die offizielle Website hier
# wget https://download.configserver.com/cxsinstaller.tgz
# tar -xzf cxsinstaller.tgz
# chattr -i -R /usr/local/cwpsrv/htdocs/admin/
# perl cxsinstaller.pl [server IP]
# rm -fv cxsinstaller.*
Hinweis: Ersetzen Sie [Server-IP] durch die lizenzierte Server-IP.
4. Fügen Sie nun clamd- Socket zur cxs-Konfiguration für den Scanner hinzu:
# sed -i '$ a clamdsock=/var/run/clamd.amavisd/clamd.sock' /etc/cxs/cxs.defaults
Sobald die Installation abgeschlossen ist, gehen Sie zu CWP-admin > Configserver Scripts >> ConfigServer Exploit Scanner und führen Sie die Anweisungen auf dem Bildschirm durch. Wir empfehlen, die Standardeinstellungen zu verwenden.
5. Starten Sie den cxswatch- Dienst neu:
# service cxswatch restart
Wir haben erfolgreich gesehen, wie man CXS auf dem CWP CentOS Web Panel installiert.