Dans cet article, nous allons apprendre à installer CXS sur le panneau Web CWP CentOS.
ConfigServer eXploit Scanner (cxs) est un outil de configserver qui effectue une analyse active des fichiers lorsqu'ils sont téléchargés sur le serveur. L'analyse active des fichiers peut aider à empêcher l'exploitation d'un compte par des logiciels malveillants en supprimant ou en déplaçant les fichiers suspects en quarantaine avant qu'ils ne deviennent actifs.
Il peut également empêcher le téléchargement de scripts PHP et perl shell, couramment utilisés pour lancer des attaques plus malveillantes et pour envoyer du spam. cxs vous permet également d'effectuer une analyse à la demande des fichiers, répertoires et comptes d'utilisateurs à la recherche d'exploits suspects, de virus et de ressources suspectes (fichiers, répertoires, liens symboliques, sockets).
Commençons par l'installation.
1. Gardez le serveur à jour
# yum update -y
2. Changez le répertoire de travail en /usr/src
# cd /usr/src
3. Téléchargez CXS depuis le site officiel et installez-le :
Remarque : avant l'installation, nous devons acheter une licence de ConfigServer eXploit Scanner. Pour acheter la licence, visitez le site officiel ici
# wget https://download.configserver.com/cxsinstaller.tgz
# tar -xzf cxsinstaller.tgz
# chattr -i -R /usr/local/cwpsrv/htdocs/admin/
# perl cxsinstaller.pl [server IP]
# rm -fv cxsinstaller.*
Remarque : remplacez [server IP] par l'IP du serveur sous licence.
4. Maintenant, ajoutez clamd socket à la configuration cxs pour le scanner :
# sed -i '$ a clamdsock=/var/run/clamd.amavisd/clamd.sock' /etc/cxs/cxs.defaults
Dès que l'installation est terminée, accédez à CWP-admin > Configserver Scripts >> ConfigServer Exploit Scanner et suivez les instructions à l'écran, nous vous recommandons d'utiliser les paramètres par défaut.
5. Redémarrez le service cxswatch :
# service cxswatch restart
Nous avons vu avec succès comment installer CXS sur le panneau Web CWP CentOS.
ConfigServer Security & Firewall (également appelé csf en abrégé) est un pare-feu Stateful Packet Inspection (SPI). Apprenez à installer et configurer CSF sur CentOS 7
Apprenez à installer R1Soft Backup Agent sur CentOS et à le configurer. R1Soft Server Backup Manager offre aux fournisseurs de services une solution flexible et conviviale pour les serveurs.
Dans cet article, nous avons expliqué comment modifier les limites CloudLinux LVE. Alors, commençons. Les limites CloudLinux LVE peuvent être modifiées à l'aide de LVE Manager.
Pour changer le port SSH du serveur Linux, vous devez vous connecter au serveur via SSH et modifier le fichier de configuration SSH.
Centova Cast est la principale plate-forme de gestion des flux de radio Internet, offrant un aperçu et un contrôle étendus aux fournisseurs d'hébergement de flux.Centova Cast
Vous pouvez surmonter les problèmes d'envoi d'e-mails en utilisant les paramètres de relais de messagerie suivants.
Nous allons apprendre à installer Apache MariaDB PHP et PHPMyAdmin sur le serveur Ubuntu 18.04. Apache, MySQL/MariaDB et PHP sont composés de packages. Il est connu sous le nom de LAMPE
Vous souhaitez ajouter, modifier ou supprimer un utilisateur sous Linux ? Voici l'article parfait pour vous.
En savoir plus sur la gestion de groupe sous Linux. Comment ajouter un groupe, modifier un groupe et supprimer un groupe, ajouter des membres sous Linux. Créez un nouveau groupe, utilisez la commande groupadd.
Fail2ban est très utile pour sécuriser la connexion SSH. Vous devriez maintenant pouvoir installer et configurer fail2ban sur centos7, ajouter une couche de sécurité supplémentaire au serveur
