วิธีการติดตั้ง CXS บน CWP

ในบทความนี้ เราจะเรียนรู้วิธีติดตั้ง CXS บน CWP CentOS Web Panel

ConfigServer eXploit Scanner (cxs) เป็นเครื่องมือจาก configserver ที่ทำการสแกนไฟล์ในขณะที่อัพโหลดไปยังเซิร์ฟเวอร์ การสแกนไฟล์ที่ใช้งานอยู่สามารถช่วยป้องกันการใช้บัญชีโดยมัลแวร์โดยการลบหรือย้ายไฟล์ที่น่าสงสัยไปยังการกักกันก่อนที่จะเปิดใช้งาน

นอกจากนี้ยังสามารถป้องกันการอัปโหลดสคริปต์เชลล์ PHP และ Perl ซึ่งมักใช้ในการเปิดการโจมตีที่เป็นอันตรายและเพื่อส่งสแปม cxs ยังอนุญาตให้คุณทำการสแกนไฟล์ ไดเร็กทอรี และบัญชีผู้ใช้ตามต้องการสำหรับการหาช่องโหว่ที่น่าสงสัย ไวรัส และทรัพยากรที่น่าสงสัย (ไฟล์ ไดเร็กทอรี ลิงก์ symlink ซ็อกเก็ต)

มาเริ่มการติดตั้งกันเลย

1. ปรับปรุงเซิร์ฟเวอร์ให้ทันสมัยอยู่เสมอ

# yum update -y

2. เปลี่ยนไดเร็กทอรีการทำงานเป็น/usr/src

# cd /usr/src

3. ดาวน์โหลด CXS จากเว็บไซต์ทางการและติดตั้ง:

หมายเหตุ: ก่อนการติดตั้ง เราจำเป็นต้องซื้อลิขสิทธิ์ของ ConfigServer eXploit Scanner หากต้องการซื้อใบอนุญาตเยี่ยมชมเว็บไซต์อย่างเป็นทางการที่นี่

# wget https://download.configserver.com/cxsinstaller.tgz

# tar -xzf cxsinstaller.tgz

# chattr -i -R /usr/local/cwpsrv/htdocs/admin/

# perl cxsinstaller.pl [server IP]

# rm -fv cxsinstaller.*

หมายเหตุ: แทนที่[IP เซิร์ฟเวอร์]ด้วย IP เซิร์ฟเวอร์ที่ได้รับอนุญาต

4. ตอนนี้ เพิ่มclamd socket ใน cxs config สำหรับสแกนเนอร์:

# sed -i '$ a clamdsock=/var/run/clamd.amavisd/clamd.sock' /etc/cxs/cxs.defaults

ทันทีที่การติดตั้งเสร็จสิ้น ให้ไปที่CWP-admin > Configserver Scripts >> ConfigServer Exploit Scannerและทำตามคำแนะนำบนหน้าจอ เราขอแนะนำให้ใช้การตั้งค่าเริ่มต้น

5. เริ่มบริการcxswatchใหม่:

# service cxswatch restart

เราได้เห็นวิธีการติดตั้ง CXS บน CWP CentOS Web Panel เรียบร้อยแล้ว