اسکریپت ConfigServer eXploit Scanner (مخفف CXS) یک ابزار امنیتی و محصولی از شرکت ConfigServer (http://www.configserver.com/) است. به کمک این ابزار میتوان تا حدودی از اسکریپت‌های مخرب نظیر وب‌شل و ابزارهای هک در امان ماند. می‌توان CXS را یک Exploit (پویشگر ابزارهای مخرب) دانست.



CXS مخصوص سرورهایی با سیستم‌عامل CentOS به‌همراه کنترل‌پنل DirectAdmin یا cPanel می‌باشد.



http://blog.iranserver.com/wp-content/uploads/2014/06/cxs-logo.jpg



اگر به امنیت بیشتر سرورها می‌اندیشید و یا به دنبال یک اسکریپت امنیتی خوب می‌گردید، پیشنهاد ما CXS است.



مهم ترین قابلیت‌های CXS:





۱-
Realtime Monitoring: بررسی و مانیتور لحظه به لحظه سرور.





با فعال نمودن و پیکر بندی مناسب امکان CXS Watch Daemon، در صورت آپلود فایل مخرب، فایل به سرعت حذف یا قرنطینه و گزارش آن برای مدیر سرور ارسال خواهد شد.



۲-

integrated with ClamAv: هماهنگی با آنتی ویروس قدرتمند ClamAv.





این هماهنگی با آنتی ویروس قدرتمند ClamAv از آپلود ویروس‌ها جلوگیری می‌کند.



۳-


integrated with CSF: هماهنگی با فایروال CSF.





با پیکر بندی مناسب می‌توان تنظیم کرد که وقتی فایل مخربی بر روی سرور آپلود شد، IP شخص خاطی توسط CSF بلوکه گردد.



۴-


integrated with ModSecurity: هماهنگی با ModSecurity.





با پیکر بندی مناسب می‌توان تنظیم کرد که وقتی فایل مخربی بر روی سرور آپلود شد، IP شخص خاطی توسط ModSecurity بلوکه گردد.



http://blog.iranserver.com/wp-content/uploads/2014/06/configserver-cxs.jpg

سایر قابلیت‌های CXS:




۱-
شناسایی بیش از ۶۰۰۰ فایل مخرب.



۲-
شناسایی فایل مخرب براساس نام فایل.



۳-
شناسایی فایل مخرب براساس نوع فایل.



۴-
شناسایی فایل‌های باینری قابل اجرا.



۵-
شناسایی و ارسال گزارش در مورد حملات symlink.



۶-
شناسایی نسخه‌های قدیمی CMSهای معروف (مانند WordPress, Joomla, osCommerce , Drupal) و ارسال گزارش به مدیر.







لیست CMSهای که توسط CXS قابل شناسایی است:





AbanteCart

AEF



b2evolution v5

ClipBucket v2



CMS Made Simple

CodeIgnitor v2



Concrete5 v5

Contao CMS v3



Coppermine Photo Gallery

Dolphin v7



Dotclear v2

Drupal v7



e107

Elgg



Feng Office v2

Gallery v2 v3



HESK v2

Invision Power Board v3



Jcow CE v7

Joomla Advanced Module Manager Ext



Joomla Akeeba

Joomla AllVideos



Joomla Asynchronous Google Analytics Ext

Joomla CDN for Joomla



Joomla Community Builder

Joomla Google Maps Ext



Joomla JCE Ext

Joomla JEvents



Joomla Jomsocial

Joomla Joomla LiveHelpNow Chat Ext



Joomla K2

Joomla Kunena



Joomla Modules Anywhere Ext

Joomla Phoca Gallery



Joomla RAntiSpam Ext

Joomla Rapid Contact Ext



Joomla sh404SEF

Joomla Simple Image Gallery



Joomla Sourcerer Ext

Joomla Tabs Ext



Joomla v2 v3

Joomla Xmap



Kayako v4

LimeSurvey v2



Magento Community Edition

MediaWiki



MODX Evolution

MODX Revolution v2



Moodle v2

MyBB v1



Noahs Classifieds v3

Nucleus CMS v3



Open Classifieds v2

OpenCart



OpenX Source v2

OSClass v3



osCommerce v2

osTicket



ownCloud v4 v5

Oxwall



PHP-Fusion v7

phpBB v2



phpList v3

phpMyAdmin v3 v4



phpPgAdmin v5

Piwigo v2



Piwik

PrestaShop



Roundcube

Seo Panel v3



Serendipity

SMF v2



SquirrelMail

StatusNet



SugarCRM Community Edition v6

TomatoCart



Typo3 v6.1 v6.0 v4.7 v4.5

vBulletin v3 v4 v5



VirtueMart v2

WebCalendar



WHMCS v5

WordPress v3



WP Akismet Ext

WP Better WP Security



WP Contact Form 7

WP Facebook



WP Google XML Sitemaps

WP Jetpack Ext



WP NextGEN Gallery Ext

WP Seo Ext



WP W3 Total Cache

WP WooCommerce



WP Sociable

WP Share This



WP WP Super Cache

WP All In One WP Security & Firewall



WP BulletProof Security

WP FD Feedburner



WP Google Adsense Plugin

WP WordPress Simple Paypal Shopping Cart



WP WordPress eShop

WP WordPress s2Member



WP UpdraftPlus

WP BackUpWordPress



Xoops v2

Zen Cart



ZenPhoto

Zikula





منبع :

معرفی CXS - ایران سرور (http://blog.iranserver.com/what-is-cxs/)

خیلی مورد خوبی برای یک سرور هست ؛ اما به راحتی قابل دور زدن هست
جوری که با یه کد کردن فایل , نمیتونه دیگه اونو به عنوان یه hit یا ویرویس شناسایی کنه و به راحتی روی سرور اجرا میشه
بهتره اونه که از ران شدن شل ها توی سرور جلو گیری بشه و سطح دسترسی perl,pyton ,.. درست باشه

CXS مخصوص سرورهایی با سیستم‌عامل CentOS به‌همراه کنترل‌پنل DirectAdmin یا cPanel می‌باشد.

تا جایی ک من میدونم CXS نسخه ای برای دایرکت ادمین نداره ... مطمئنی ک رو دایرکت ادمین هم قابل نصب ه‌ ؟

ConfigServer eXploit Scanner (cxs) (http://www.configserver.com/cp/cxs.html)

خیلی مورد خوبی برای یک سرور هست ؛ اما به راحتی قابل دور زدن هست
جوری که با یه کد کردن فایل , نمیتونه دیگه اونو به عنوان یه hit یا ویرویس شناسایی کنه و به راحتی روی سرور اجرا میشه
بهتره اونه که از ران شدن شل ها توی سرور جلو گیری بشه و سطح دسترسی perl,pyton ,.. درست باشه


نکته اول این است که امنیت 100% نمیشه ، استفاده از cxs کافی نیست در ارسالی هایه آینده آموزش های دیگری برای سطح دسترسی و ... ارسال خواهم کرد . نکته دوم بنده این مورد را بررسی میکنم و به نتیجه را اعلام میکنم ،



تا جایی ک من میدونم CXS نسخه ای برای دایرکت ادمین نداره ... مطمئنی ک رو دایرکت ادمین هم قابل نصب ه‌ ؟

ConfigServer eXploit Scanner (cxs) (http://www.configserver.com/cp/cxs.html)

بله ، تنها کمی دانش فنی نیاز داره ، در حال حاضر تمامی سرور های اشتراکی ما در ایران و خارج کشور که همگی دارای کنترل پنل دایرکت ادمین میباشند دارای cxs میباشند .

روی دایرکت هم قابل نصب هست ؛
مثلا فایلی رو شما کد کنید ؛ شل باشه یعنی ؛ دیگه نمیتونه تشخیص بده ؛ بنده با سخت گیر ترین نوع کانفیگ هم چک کردم نشد و تشخیص نداد...

تا جایی ک من میدونم CXS نسخه ای برای دایرکت ادمین نداره ... مطمئنی ک رو دایرکت ادمین هم قابل نصب ه‌ ؟

ConfigServer eXploit Scanner (cxs) (http://www.configserver.com/cp/cxs.html)

با سلام
بله قبلا در تاپیک مجزایی این مورد را اطلاع رسانی کرده ام.
لینک تاپیک :
http://www.webhostingtalk.ir/f85/72103/
باتشکر


خیلی مورد خوبی برای یک سرور هست ؛ اما به راحتی قابل دور زدن هست
جوری که با یه کد کردن فایل , نمیتونه دیگه اونو به عنوان یه hit یا ویرویس شناسایی کنه و به راحتی روی سرور اجرا میشه
بهتره اونه که از ران شدن شل ها توی سرور جلو گیری بشه و سطح دسترسی perl,pyton ,.. درست باشه


روی دایرکت هم قابل نصب هست ؛
مثلا فایلی رو شما کد کنید ؛ شل باشه یعنی ؛ دیگه نمیتونه تشخیص بده ؛ بنده با سخت گیر ترین نوع کانفیگ هم چک کردم نشد و تشخیص نداد...

با سلام
مطمن هستید ؟ در CXS با option هایی نظیر regex pattern , base64 decode , xrta , Bayes corpus می توان تا حدود خیلی خیلی زیادی جلوی این موارد را گرفت.
با تشکر

بله چندین بار کد بشه یه فایل نمیتونه بشناسه ..

Cxs خیلی خوبه و البته هر برنامه نقطه ضعف خودشو داره.

در شناسایی شل ها نظیر نداره و خیلی خوب عمل می کنه ولی نمی دونم چرا بعد از نصبش modsecurity خیلی حساس میشه و هر روز یک مشکلی پیش میاره به طور مثال قبل نصب modsecurity هیچ مشکلی با اسکریپت ها و ادیتور ها و... نداره ولی بعد نصب cxs مشکلاتی پیش میاد mod security این دلایل رو میزنه معمولا

Rule processing failed.
PCRE limits exceeded

البته با پاک کردن رول های مشکل زا به طور موقت مشکل رفع میشه ولی باز بخاطر رول دیگه ای این مشکلات پیش میاد

دوستان برای رفع این مشکل چه پیشنهادی دارند در ضمن سرور cpanel با سیستم عامل CloudLinux هست

خیلی مورد خوبی برای یک سرور هست ؛ اما به راحتی قابل دور زدن هست
جوری که با یه کد کردن فایل , نمیتونه دیگه اونو به عنوان یه hit یا ویرویس شناسایی کنه و به راحتی روی سرور اجرا میشه
بهتره اونه که از ران شدن شل ها توی سرور جلو گیری بشه و سطح دسترسی perl,pyton ,.. درست باشه

خوبه بالاخره شما هم به این نتیجه رسیدید :)

خوبه بالاخره شما هم به این نتیجه رسیدید :)

بله ؛ آدم یه دفعه که ایمان نمیاره :d طول میکشه

با سلام
کاربر محترم دیشب شما در تاپیک وب شلی را گذاشته بودید تا بررسی کنم جهت شناسایی !!!! ممنون میشم دوباره وب شل را ارسال نمایید تا بررسی شود .
با تشکر

بفرمایید 20920
البته ذکر کنم کانفیگ بنده در کنار امنیت شما عزیزان هیچ هست :)

بفرمایید البته ذکر کنم کانفیگ بنده در کنار امنیت شما عزیزان هیچ هست :) سلام بهتره شل رو به صورت پیام خصوصی ارسال کنید قرار دادنش در عمومی باعث سوء استفاده هایی میشه و فکر کنم برای این سایت هم مشکل ایجاد کنه چون معمولا سایت هایی که لینک دانلود شل قرار میدند FIlt-er میشند ( حتی نسخه دمو c99 رو FIlt-er کردند ) در مورد شل درسته cxs نتونست بشناسه! اما اینطور کد کردن کار هرکسی نیست این رو هم در نظر بگیرید اگر روی سرور php خوب کانفیگ شه چنین شل هایی شناسایی هم نشند کارایی لازم رو نخواهند داشت و درست اجرا نخواهند شد

بله ؛ البته بنده شل رو گذاشم پاک هم کردم ؛ بنا به درخواست دوستان گذاشتم دوباره
البته با چیزی هایی که چناب secure_host گفتند یه کمی تحریک پذیری cxs بهتر شد اما اینو نشناخت :)

ایکاش یه جوونمردی پیدا شه آموزش تنظیمات حرفه ای برای cxs را بده.

ایکاش یه جوونمردی پیدا شه آموزش تنظیمات حرفه ای برای cxs را بده.

آموزش هاش به طور حرفه ای و کامل موجود هست ؛ شما یه حال نمیکنید سرچ کنید !

با سلام
بله قبلا در تاپیک مجزایی این مورد را اطلاع رسانی کرده ام.
لینک تاپیک :
http://www.webhostingtalk.ir/f85/72103/
باتشکر





با سلام
مطمن هستید ؟ در CXS با option هایی نظیر regex pattern , base64 decode , xrta , Bayes corpus می توان تا حدود خیلی خیلی زیادی جلوی این موارد را گرفت.
با تشکر
این گزینه ها دو تای آخری تیکش خورده اما دو تای اولی دو تا آپشن ما داریم توی cxs که نوشته Bayes Probablity Scan
Xtra File

این دو تا رو باید تیک بزنیم؟ آدرس لوکیشن رو نوشته توی قسمتش...تیک زدن و نزدن این دو تا چه کاری میکنه؟

- - - Updated - - -


در شناسایی شل ها نظیر نداره و خیلی خوب عمل می کنه ولی نمی دونم چرا بعد از نصبش modsecurity خیلی حساس میشه و هر روز یک مشکلی پیش میاره به طور مثال قبل نصب modsecurity هیچ مشکلی با اسکریپت ها و ادیتور ها و... نداره ولی بعد نصب cxs مشکلاتی پیش میاد mod security این دلایل رو میزنه معمولا

Rule processing failed.
PCRE limits exceeded

البته با پاک کردن رول های مشکل زا به طور موقت مشکل رفع میشه ولی باز بخاطر رول دیگه ای این مشکلات پیش میاد

دوستان برای رفع این مشکل چه پیشنهادی دارند در ضمن سرور cpanel با سیستم عامل CloudLinux هست

این دو تا لاگ رو از کجا دیدید؟ من دارم برای امتحان نصبش میکنم یکمی بررسیش کنم یاد بگیرم...از کجا مشخص میشه در کارکردش مشکل داره؟