Dans cet article, nous allons apprendre à installer CXS sur le panneau Web CWP CentOS.
ConfigServer eXploit Scanner (cxs) est un outil de configserver qui effectue une analyse active des fichiers lorsqu'ils sont téléchargés sur le serveur. L'analyse active des fichiers peut aider à empêcher l'exploitation d'un compte par des logiciels malveillants en supprimant ou en déplaçant les fichiers suspects en quarantaine avant qu'ils ne deviennent actifs.
Il peut également empêcher le téléchargement de scripts PHP et perl shell, couramment utilisés pour lancer des attaques plus malveillantes et pour envoyer du spam. cxs vous permet également d'effectuer une analyse à la demande des fichiers, répertoires et comptes d'utilisateurs à la recherche d'exploits suspects, de virus et de ressources suspectes (fichiers, répertoires, liens symboliques, sockets).
Commençons par l'installation.
1. Gardez le serveur à jour
# yum update -y
2. Changez le répertoire de travail en /usr/src
# cd /usr/src
3. Téléchargez CXS depuis le site officiel et installez-le :
Remarque : avant l'installation, nous devons acheter une licence de ConfigServer eXploit Scanner. Pour acheter la licence, visitez le site officiel ici
# wget https://download.configserver.com/cxsinstaller.tgz
# tar -xzf cxsinstaller.tgz
# chattr -i -R /usr/local/cwpsrv/htdocs/admin/
# perl cxsinstaller.pl [server IP]
# rm -fv cxsinstaller.*
Remarque : remplacez [server IP] par l'IP du serveur sous licence.
4. Maintenant, ajoutez clamd socket à la configuration cxs pour le scanner :
# sed -i '$ a clamdsock=/var/run/clamd.amavisd/clamd.sock' /etc/cxs/cxs.defaults
Dès que l'installation est terminée, accédez à CWP-admin > Configserver Scripts >> ConfigServer Exploit Scanner et suivez les instructions à l'écran, nous vous recommandons d'utiliser les paramètres par défaut.
5. Redémarrez le service cxswatch :
# service cxswatch restart
Nous avons vu avec succès comment installer CXS sur le panneau Web CWP CentOS.