Hoe CXS op CWP te installeren

In dit artikel zullen we leren hoe u CXS installeert op CWP CentOS Web Panel.

ConfigServer eXploit Scanner (cxs) is een tool van configserver die actieve scans van bestanden uitvoert wanneer ze naar de server worden geüpload. Het actief scannen van bestanden kan misbruik van een account door malware helpen voorkomen door verdachte bestanden te verwijderen of in quarantaine te plaatsen voordat ze actief worden.

Het kan ook het uploaden van PHP- en perl-shellscripts voorkomen, die vaak worden gebruikt om meer kwaadaardige aanvallen te lanceren en om spam te verzenden. Met cxs kunt u ook on-demand scannen van bestanden, mappen en gebruikersaccounts op vermoedelijke exploits, virussen en verdachte bronnen (bestanden, mappen, symlinks, sockets).

Laten we beginnen met de installatie.

1. Houd de server up-to-date

# yum update -y

2. Wijzig de werkmap in /usr/src

# cd /usr/src

3. Download CXS van de officiële site en installeer het:

Opmerking: vóór de installatie moeten we een licentie van ConfigServer eXploit Scanner aanschaffen. Om de licentie te kopen, bezoek de officiële site hier

# wget https://download.configserver.com/cxsinstaller.tgz

# tar -xzf cxsinstaller.tgz

# chattr -i -R /usr/local/cwpsrv/htdocs/admin/

# perl cxsinstaller.pl [server IP]

# rm -fv cxsinstaller.*

Opmerking: vervang [server-IP] door het gelicentieerde server-IP.

4. Voeg nu clamd socket toe aan cxs config voor de scanner:

# sed -i '$ a clamdsock=/var/run/clamd.amavisd/clamd.sock' /etc/cxs/cxs.defaults

Zodra de installatie is voltooid, gaat u naar CWP-admin > Configserver Scripts >> ConfigServer Exploit Scanner en doorloopt u de instructies op het scherm. We raden u aan de standaardinstellingen te gebruiken.

5. Start de cxswatch- service opnieuw:

# service cxswatch restart

We hebben met succes gezien hoe CXS op CWP CentOS Web Panel kan worden geïnstalleerd.