En este artículo, aprenderemos cómo instalar CXS en CWP CentOS Web Panel.
ConfigServer eXploit Scanner (cxs) es una herramienta de configserver que realiza una exploración activa de los archivos a medida que se cargan en el servidor. El escaneo activo de archivos puede ayudar a prevenir la explotación de una cuenta por parte de malware al eliminar o mover archivos sospechosos a cuarentena antes de que se activen.
También puede evitar la carga de scripts de shell PHP y perl, que se utilizan comúnmente para lanzar más ataques maliciosos y para enviar spam. cxs también le permite realizar análisis bajo demanda de archivos, directorios y cuentas de usuario en busca de exploits sospechosos, virus y recursos sospechosos (archivos, directorios, enlaces simbólicos, sockets).
Comencemos con la instalación.
1. Mantenga el servidor actualizado
# yum update -y
2. Cambie el directorio de trabajo a / usr / src
# cd /usr/src
3. Descargue CXS del sitio oficial e instálelo:
Nota: antes de la instalación, necesitamos comprar la licencia de ConfigServer eXploit Scanner. Para comprar la licencia, visite el sitio oficial aquí
# wget https://download.configserver.com/cxsinstaller.tgz
# tar -xzf cxsinstaller.tgz
# chattr -i -R /usr/local/cwpsrv/htdocs/admin/
# perl cxsinstaller.pl [server IP]
# rm -fv cxsinstaller.*
Nota: reemplace [IP del servidor] por la IP del servidor con licencia.
4. Ahora, agregue clamd socket a cxs config para el escáner:
# sed -i '$ a clamdsock=/var/run/clamd.amavisd/clamd.sock' /etc/cxs/cxs.defaults
Tan pronto como se complete la instalación, vaya a CWP-admin> Configserver Scripts >> ConfigServer Exploit Scanner y siga las instrucciones en pantalla, recomendamos usar la configuración predeterminada.
5. Reinicie el servicio cxswatch :
# service cxswatch restart
Hemos visto con éxito cómo instalar CXS en CWP CentOS Web Panel.