توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : آموزش نصب و کانفیگ cxs
Ashkankamangar.ir
July 12th, 2012, 19:18
با سلام اینم از آموزش نصب و کانفیگ CXS برای اولین بار
ابتدا خرید لایسنس از لینک ConfigServer eXploit Scanner License (http://store.configserver.com/index.php?app=ecom&ns=prodshow&ref=CXS)
جهت نصب آنتی شلر
wget http://www.configserver.com/free/cxsinstaller.tgz
tar -xzf cxsinstaller.tgz
perl cxsinstaller.pl
rm -fv cxsinstaller.*
پس از نصب در ssh دستورات زیر را دنبال کنید
ابتدا mod_security را روی سرور نصب کنید
سپس با دستور زیر یه پوشه قرنطینه میسازیم
nano /usr/local/apache/conf/modsec2.user.conf
موارد زیر را داخلش قرار بدید
SecRequestBodyAccess On
SecRule FILES_TMPNAMES "@inspectFile /etc/cxs/cxscgi.sh" \
"log,auditlog,deny,severity:2,id:'1010101'
بالای خطوط اصلی بذارید بهتره
ریستارت آپاچی
/scripts/restartsrv_httpd
سپس فایل
nano /etc/cxs/cxscgi.sh
و بعد از خط آخر بذارید
/usr/sbin/cxs --quiet --cgi --qoptions Mv --mail root \
--quarantine /home/quarantine/ "$1"
میتونید این کار رو انجام هم ندید
برید داخل whm و
ConfigServer Explorer
و برید به /etc/cxs و پرمیشنهای زیر رو به ترتیب تنظیم کنید
SecRuleEngine On علامت # بردارید
حالا برید به whm و ConfigServer eXploit Scanner و بعد Generate Cxs Commands
تیک اولین گزینه ی All cPanel users رو بزنید
تیک public_html scan بزنید
و تیکهای
Report file
Log file
Email
جلوی Email تو کادر آدرس ایمیلی که میخواید ریپورت بیاد براشو بزنید
و تیک
SMTP
Exploit scan
(L) symlink
(O) socket
(f) suspicious file name/type
(M) fingerprint match
(S) SUID file
(G) GUID file
(c) core dump file
(Z) scan within zip, tar, tar.gz and tar.bz2 files
(h) suspected exploit file
(d) suspicious directory name
(n) hidden directory owned by nobody
(w) world writable directory
Virus scan
(f) suspicious file name/type
(h) suspected exploit file
(T) all PHP, Perl, and other script files
(m) regex pattern match
Ignore file
Xtra file
Quarantine Directory
و در قسمت
Quarantine Options
(S) SUID file
(G) GUID file
(h) suspected exploit file
(c) core dump file
(T) all PHP, Perl, and other script files
(E) all email scripts
(M) fingerprint match
(v) virus
(f) suspicious file name/type
Show statistics summary
و بعد Save as default
رو بزنید
دوباره برگردید به
Generate Cxs Commands
و سپس پایین صفحه کنار
Save as default روی Create Cron job کلیک کنید و یه کرون بسازید
و بعد برید صفحه ی اول
Start Cxs Watch
بعد ار نصب با فایلزیلا شل آپلود کنید
و تست کنید سیستم رو
Ashkankamangar.ir
July 13th, 2012, 12:57
یه نکته جا موند باید فایل
/var/log/cxs.log
هم با دسترسی 666 بسازید
TARIMEHR
July 29th, 2012, 05:16
http://up.soft90.ir/uploads/2012-08-05_051014.png
سلام
اقای کمانگیر ظاهرا فروشگاه تا یکی دو روز اینده تعطیله
چندتا سوال دارم
قیمت این لایسنس چقدر هست؟
هرماه باید خریداری بشه یا یک بار برای همیشه؟
برای امنیت سرور و ویروسی نشدن هارد تاثیر خوبی داره؟
اگه ارزش بالایی داره ازش استفاده کنیم
ممنون
RoobinaServer
July 29th, 2012, 05:44
http://up.soft90.ir/uploads/2012-08-05_051014.png
سلام
اقای کمانگیر ظاهرا فروشگاه تا یکی دو روز اینده تعطیله
چندتا سوال دارم
قیمت این لایسنس چقدر هست؟
هرماه باید خریداری بشه یا یک بار برای همیشه؟
برای امنیت سرور و ویروسی نشدن هارد تاثیر خوبی داره؟
اگه ارزش بالایی داره ازش استفاده کنیم
ممنون
سلام حدود 100 تومن هست
یک بار برای همیشه (فقط برای یک سرور) پرداخت میکنید.
بله نقش خوبی داره.
m-mehdipoor
July 29th, 2012, 13:13
سلام حدود 100 تومن هست
یک بار برای همیشه (فقط برای یک سرور) پرداخت میکنید.
بله نقش خوبی داره.
سلام
اگر سرور رو عوض کنیم می تونیم برای یک سرور دیگه تنظیمش کنیم لایسنس رو ؟!
irlogo
July 29th, 2012, 14:19
بله
Ashkankamangar.ir
July 29th, 2012, 21:49
اگر سرور رو عوض کنیم می تونیم برای یک سرور دیگه تنظیمش کنیم لایسنس رو ؟!
بله فقط به هیچ وجه با آیپی ایران لاگین نشید به کنترل پنل فروش این شرکت
با تعویض سیستم عامل و نصب مجدد سیپنل هم باز لایسنس فعاله چون از رو آیپی لایسنس داده میشه
قیمتش 59 دلاره(کارمزد میگیره) میشه 116000 تومن
بخرید ضرر نمیکنید
ertebat7
July 29th, 2012, 21:53
بله فقط به هیچ وجه با آیپی ایران لاگین نشید به کنترل پنل فروش این شرکت
با تعویض سیستم عامل و نصب مجدد سیپنل هم باز لایسنس فعاله چون از رو آیپی لایسنس داده میشه
قیمتش 59 دلاره(کارمزد میگیره) میشه 116000 تومن
بخرید ضرر نمیکنید
یعنی ای پی سرور عوض بشه دوباره باید پول بدیم؟
اینطوری که خیلی بد هست
من خودم سال پیش سه بار مجبور شدم ای پی سرور را عوض کنم
Ashkankamangar.ir
July 29th, 2012, 21:58
یعنی ای پی سرور عوض بشه دوباره باید پول بدیم؟
خیر گفتم از رو آیپی لایسنس میدند ولی از تو همون کنترل پنل میتونید آیپی رو تغییر بدید
میتونید بینهایت بار آیپیرو تغییر بدید
ولی روی دو آیپی همزمان نمیشه نصب کرد
asrhosting
July 29th, 2012, 22:18
روی دایرکت ادمین هم کار می ده ؟
Ashkankamangar.ir
July 30th, 2012, 00:03
روی دایرکت ادمین هم کار می ده ؟
سلام خیر
asrhosting
August 14th, 2012, 01:25
بچه ها به هیچ روشی نمی شه رو دایرکت ادمین هم اوردش بالا ؟
روی سی پنل اگر وب سرور لایت اسپید باشه جواب نمیده ؟
شل های قبلی روی سرور از کار می ندازه ؟
RoobinaServer
August 14th, 2012, 02:05
بچه ها به هیچ روشی نمی شه رو دایرکت ادمین هم اوردش بالا ؟
روی سی پنل اگر وب سرور لایت اسپید باشه جواب نمیده ؟
شل های قبلی روی سرور از کار می ندازه ؟
Ashkankamangar.ir (http://www.webhostingtalk.ir/member/9205/) بهتر وارد هستند در این زمینه.
CSF بدون رابط نصب میشه clam هم از طریق ssh نصب میشه اونم روش دیگه از طریق ssh هم کنترل میشه.
امکانش نیست به نظرت ؟ (من این مورد رو تست نکردم.) قائدتا و علمی بخوایم نگاه کنیم باید بشه !!!
tizparvaz
August 14th, 2012, 03:22
با وب سرور انجنیکس سازگاری داره ؟
GOD
August 23rd, 2012, 10:41
Product requirements:
[*=right]cPanel/WHM
[*=right]Redhat/CentOS/CloudLinux Linux v5/6
[*=right]Apache v2+
[*=right]ClamAV daemon process, for virus scanning
[*=right]Mod_security v2+, to enable upload script scanning (not supported for litespeed, nginx, etc. - only Apache v2+)
[*=right]Pure-ftpd, compiled with --with-uploadscript for ftp upload scanning
[*=right]csf, if you want pure-ftpd IP address blocking
Note: Support is not guaranteed for servers running the 1h.com applications
Additional requirements for cxs Watch daemon:
[*=right]Kernel with inotify support, e.g. RedHat/CentOS/CloudLinux v5/6+ OS vendor kernels - required for cxs Watch daemon
[*=right]Linux::Inotify2 perl module - required for cxs Watch daemon
asrhosting
August 23rd, 2012, 11:48
سلام .
بچه ها من نصبش کردم ولی الان بازم شل میشه آپلود کرد رو سرور ...!
Ashkankamangar.ir
August 23rd, 2012, 12:36
سلام .
بچه ها من نصبش کردم ولی الان بازم شل میشه آپلود کرد رو سرور ...!
حتما درست کانفیگ نکردید
در ضمن باید cxs watch رو استارت کنید
asrhosting
August 23rd, 2012, 15:40
حتما درست کانفیگ نکردید
در ضمن باید cxs watch رو استارت کنید
استارت کردم ولی کار نداد که نداد ...
لطفا اگر میشه آی دی یاهو بدین ...
Ashkankamangar.ir
August 23rd, 2012, 15:44
استارت کردم ولی کار نداد که نداد ...
لطفا اگر میشه آی دی یاهو بدین ...
بزنید
nano /etc/cxs/cxswatch.sh
بعد قبل از تمامی خطوط از کامنت # استفاده کنید
و بعد از خط آخر بدون کامنت # بنویسید
/usr/sbin/cxs --Wstart --mail root -Q /home/quarantine -I /etc/cxs/cxs.ignore --qopt Mv --www --all
بعد save کنید
بعد استارت کنید
asrhosting
August 23rd, 2012, 18:34
بزنید
nano /etc/cxs/cxswatch.sh
بعد قبل از تمامی خطوط از کامنت # استفاده کنید
و بعد از خط آخر بدون کامنت # بنویسید
/usr/sbin/cxs --Wstart --mail root -Q /home/quarantine -I /etc/cxs/cxs.ignore --qopt Mv --www --all
بعد save کنید
بعد استارت کنید
سلام . بعد این کار رو زدن start داخل whm :
Starting cxs watch...
Starting cxswatch daemon:/etc/cxs/cxswatch.sh: line 19: 3: command not found
Error: Another instance of cxswatch is running
[ OK ]
...Done.
و بعد زدن دکمه cxs Watch :
Enabling cxs watch init...
...Done.
Starting cxs watch...
Starting cxswatch daemon:/etc/cxs/cxswatch.sh: line 19: 3: command not found
میگه خطی رو پیدا نکرده !
Ashkankamangar.ir
August 23rd, 2012, 18:36
اون خطی که گفتمو اضافه کردید؟
لطفا به من اطلاعات ورود به whm رو پیام خصوصی کنید تا بررسی کنم
sajjad13and11
September 6th, 2012, 13:01
با سلام
میخواستم بگم شل هایی که به صورت کد شده هستن رو cxs نمیشناسه برای اینکه اون شل ها ران نشن میشه base64_decode رو بست
ولی اسکریپت نیوک هم بالا نمیاد اون وقت. ایا راه حلی هستش که تعریف کرد برای سرور تنها base64 که قبول میکنه اسکریپت نیوک باشه و بقیه رو اجرا نکنه
؟
Ashkankamangar.ir
October 23rd, 2012, 20:59
fingerprint match
حتما تیک بزنید
شاید برخی فایلهارو به اشتباه بگیره که میتونید خودتون برگردونید
اما خیلی عالی هست و تمام شل های کد شده و root و cgi رو میگیره
mortezaaalam
October 30th, 2012, 16:03
با سلام اینم از آموزش نصب و کانفیگ CXS برای اولین بار
ابتدا خرید لایسنس از لینک ConfigServer eXploit Scanner License (http://store.configserver.com/index.php?app=ecom&ns=prodshow&ref=CXS)
جهت نصب آنتی شلر
wget http://www.configserver.com/free/cxsinstaller.tgz
tar -xzf cxsinstaller.tgz
perl cxsinstaller.pl
rm -fv cxsinstaller.*
پس از نصب در ssh دستورات زیر را دنبال کنید
ابتدا mod_security را روی سرور نصب کنید
سپس با دستور زیر یه پوشه قرنطینه میسازیم
SecRuleEngine On علامت # بردارید
حالا برید به whm و ConfigServer eXploit Scanner و بعد Generate Cxs Commands
تیک اولین گزینه ی All cPanel users رو بزنید
تیک public_html scan بزنید
و تیکهای
Report file
Log file
Email
جلوی Email تو کادر آدرس ایمیلی که میخواید ریپورت بیاد براشو بزنید
و تیک
SMTP
Exploit scan
(L) symlink
(O) socket
(f) suspicious file name/type
(S) SUID file
(G) GUID file
(c) core dump file
(Z) scan within zip, tar, tar.gz and tar.bz2 files
(h) suspected exploit file
(d) suspicious directory name
(n) hidden directory owned by nobody
(w) world writable directory
Virus scan
(f) suspicious file name/type
(h) suspected exploit file
(T) all PHP, Perl, and other script files
(m) regex pattern match
Ignore file
Xtra file
Quarantine Directory
و در قسمت
Quarantine Options
(S) SUID file
(G) GUID file
(h) suspected exploit file
(c) core dump file
(T) all PHP, Perl, and other script files
(E) all email scripts
(v) virus
(f) suspicious file name/type
Show statistics summary
و بعد Save as default
رو بزنید
دوباره برگردید به
Generate Cxs Commands
و سپس پایین صفحه کنار
Save as default روی Create Cron job کلیک کنید و یه کرون بسازید
و بعد برید صفحه ی اول
Start Cxs Watch
nano /etc/cxs/cxsftp.sh
در آخرین خط بزنید
nano /etc/cxs/cxscgi.sh
در آخرین خط بزنید
nano /etc/cxs/cxswatch.sh
سلام
ببخشید لایسنس این آنتی شلر ماهانه 50$ است یا به کل من موفق نشدم سایتشون رو باز کنم گفتم سوال بپرسم ضرری ندارد
ممنون میشم واسه خرید لایسنس ووبه چه صورت است راهنمائی کنید
سپاس:53:
mazda333
October 30th, 2012, 16:19
چرا این پلاگین درست پیدا نمیکنه؟مگه پولی نیست؟
Ashkankamangar.ir
October 30th, 2012, 17:45
چرا این پلاگین درست پیدا نمیکنه؟مگه پولی نیست؟
درست کانفیگ نکردید
Ashkankamangar.ir
October 30th, 2012, 17:46
سلام
ببخشید لایسنس این آنتی شلر ماهانه 50$ است یا به کل من موفق نشدم سایتشون رو باز کنم گفتم سوال بپرسم ضرری ندارد
ممنون میشم واسه خرید لایسنس ووبه چه صورت است راهنمائی کنید
سپاس:53:
ماهی نه کلا یک بار 59 دلار برای همیشه
mortezaaalam
October 30th, 2012, 17:56
ماهی نه کلا یک بار 59 دلار برای همیشه
ببخشید خودتون می تونید لایسنس رو خریداری و نصب و راه اندزایش کنید؟
هزینه اش چقدر میشه به ریال ایران؟
Ashkankamangar.ir
October 30th, 2012, 18:07
ببخشید خودتون می تونید لایسنس رو خریداری و نصب و راه اندزایش کنید؟
هزینه اش چقدر میشه به ریال ایران؟
برای توضیحات بیشتر با ایمیل من ارتباط داشته باشید
ashkan.kam@gmail.com
secure_host
October 31st, 2012, 02:01
روی دایرکت ادمین هم کار می ده ؟
با سلام
بله بر روی دایرکت ادمین نیز نصب می گردد و با رابط گرافیکی نیز به درستی کار می کند.
میگم فکر کنم بشه ها ولی رابط گرافیکی نداره
CSF بدون رابط نصب میشه clam هم از طریق ssh نصب میشه اونم روش دیگه از طریق ssh هم کنترل میشه.
امکانش نیست به نظرت ؟ (من این مورد رو تست نکردم.) قائدتا و علمی بخوایم نگاه کنیم باید بشه !!!
این مورد تست شده است و هم اکنون بر روی همه سرور های مبتنی بر دایرکت ادمین ما نصب شده است . و بدرستی کار می کند.
در صورتی که تمایل دارید می توانید برای شما نصب کنیم .
با تشکر
secure_host
January 21st, 2013, 01:17
سپس دستور
nano /usr/local/apache/conf/modsec2.user.conf
موارد زیر را داخلش قرار بدید
SecRequestBodyAccess On
SecRule FILES_TMPNAMES "@inspectFile /etc/cxs/cxscgi.sh" \
"log,auditlog,deny,severity:2,id:'1010101'
یک مشکلی در این config وجود دارد که به صورت زیر اصلاح کردم تا در صورت اعمال این config آپاجی شما از کار نیفتد.
تنظیم درست .
SecRequestBodyAccess On
SecRule FILES_TMPNAMES "@inspectFile /etc/cxs/cxscgi.sh""log,auditlog,deny,severity:2,id:'1010101'
موفق باشید.
با تشکر
tizparvaz
January 23rd, 2013, 01:31
یک مشکلی در این config وجود دارد که به صورت زیر اصلاح کردم تا در صورت اعمال این config آپاجی شما از کار نیفتد.
تنظیم درست .
SecRequestBodyAccess On
SecRule FILES_TMPNAMES "@inspectFile /etc/cxs/cxscgi.sh""log,auditlog,deny,severity:2,id:'1010101'
موفق باشید.
با تشکر
سلام
متاسفانه من با هر دو مدلش مشکل دارم و بعد از وارد کردن آپاچی استارت نمیشه
Syntax error on line 6 of /usr/local/apache/conf/modsec2.user.conf:
Error creating rule: Operator @inspectFile requires parameter.
secure_host
January 23rd, 2013, 01:49
line6 را همین جا بذار ببینم چیه !!
tizparvaz
January 23rd, 2013, 02:11
line6 را همین جا بذار ببینم چیه !!
SecRule FILES_TMPNAMES "@inspectFile
secure_host
January 24th, 2013, 02:23
خوب مشخصه که باید هم از line6 خطا بگیره !!!
این که کامل نیست .بعد از inspectfile باید پارامتر های دیگری را قرار دهید.اگر از putty استفاده می کنید . صفحه را در حالت maximize قرار دهید و کد زیر را در آن قرار دهید
SecRule FILES_TMPNAMES "@inspectFile /etc/cxs/cxscgi.sh""log,auditlog,deny,severity:2,id:'1010101'
با تشکر
tizparvaz
January 24th, 2013, 02:45
خوب مشخصه که باید هم از line6 خطا بگیره !!!
این که کامل نیست .بعد از inspectfile باید پارامتر های دیگری را قرار دهید.اگر از putty استفاده می کنید . صفحه را در حالت maximize قرار دهید و کد زیر را در آن قرار دهید
SecRule FILES_TMPNAMES "@inspectFile /etc/cxs/cxscgi.sh""log,auditlog,deny,severity:2,id:'1010101'
با تشکر
ممنون بله مشکل این بود که وقتی دستورات رو قرار میدادم نصفش میرفت خط بعدی و من توجه نکرده بودم این مشکل رفع شد
تشکر
HAMIDELECTRONIC
March 7th, 2013, 03:33
سپس دستور
nano /usr/local/apache/conf/modsec2.user.conf
موارد زیر را داخلش قرار بدید
SecRequestBodyAccess On
SecRule FILES_TMPNAMES "@inspectFile /etc/cxs/cxscgi.sh""log,auditlog,deny,severity:2,id:'1010101'
بالای خطوط اصلی بذارید بهتره
ریستارت آپاچی
/scripts/restartsrv_httpd
سلام
بعد انجام این عمل بعضی از اسکریپتها از کار میوفتند، مثل هنگام ورود به آدمین whmcs و ذخیره یک محصول در قسمت آدمین whmcs
این مشکل چه جوری حل میشه؟
tack
March 14th, 2013, 19:32
دوستان قیمتش شده 50 دلار ؟
tizparvaz
March 14th, 2013, 20:02
دوستان قیمتش شده 50 دلار ؟
از اول ه. همین قیمت بود
tack
March 15th, 2013, 00:33
59 دلار بود...
tack
March 25th, 2013, 07:53
سلام
دوستان من نصب و کانفیگ کردم اما فایل ها شناسایی نمیکنه
بعد از انجام تمامی تنظیمات ذکر شده به درستی (برای اطمینان 5 بار روی یک سرور نصب و پاک کردم نتیجه نداد) زمانی که می خواهیم cxs watch را استارت کنیم خطا زیر میاد :
Starting cxswatch daemon:Error: Another instance of cxswatch is running
Error: Another instance of cxswatch is running
h-f
October 22nd, 2014, 21:27
بعد از انجام تمامی تنظیمات ذکر شده به درستی (برای اطمینان 5 بار روی یک سرور نصب و پاک کردم نتیجه نداد) زمانی که می خواهیم cxs watch را استارت کنیم خطا زیر میاد :
Starting cxswatch daemon:Error: Another instance of cxswatch is running
Error: Another instance of cxswatch is running
مورد بالا خطا محسوب نمیشود .
چک کنید در قیمت tail watch ببنید چطوره
ixpro
October 22nd, 2014, 23:04
در قسمت tail wach log این خطاهای امروز است :
Oct 22 18:13:21 new cxswatch[15220]: Watching...
Oct 22 18:17:13 new cxswatch[15223]: Child 3: Known exploit = [Fingerprint Match] [PHP Shell Exploit [P0375]] '/home/username/public_html/cgi-bin/Simshell.php'
Oct 22 18:17:13 new cxswatch[15223]: Child 3: (Hits:1) (Viruses:0) (Fingerprints:1) '/home/ username/public_html/cgi-bin/Simshell.php'
Oct 22 18:19:25 new cxswatch[15220]: WARNING: '/home/username/public_html/error_log' scanned 6 times in the last 30 seconds, you might want to ignore this resource
این همون ارورهای سایتی که توش شل رو آپلود کردم ، (بجای نام کاربری سایت آن را با نام username جایگزین کردم ؛ جهت یکسری مسائل امنیتی)
mamadletsgo
November 4th, 2014, 01:10
باسلام
ضمن تشکر از دوستانی که آموزش نصب رو تو این تاپیک گذاشتن
یک سوال داشتم اینکه این آموزش بعد از گذشت 2 سال هنوز قابل استفاده هست؟
تمامی مراحل رو طبق این آموزش پیش بریم با ورژن سی پنل کنونی و آنتی شلر فعلی مشکلی پیش نمیاد؟!
تغییر خاصی نیاز نداره این آموزش ؟
OmidX
November 4th, 2014, 01:21
باسلام
ضمن تشکر از دوستانی که آموزش نصب رو تو این تاپیک گذاشتن
یک سوال داشتم اینکه این آموزش بعد از گذشت 2 سال هنوز قابل استفاده هست؟
تمامی مراحل رو طبق این آموزش پیش بریم با ورژن سی پنل کنونی و آنتی شلر فعلی مشکلی پیش نمیاد؟!
تغییر خاصی نیاز نداره این آموزش ؟
بدید خود ConfigServer Services (http://configserver.com) رایگان براتون نصب میکنند ...
ixpro
November 6th, 2014, 02:51
باسلام
ضمن تشکر از دوستانی که آموزش نصب رو تو این تاپیک گذاشتن
یک سوال داشتم اینکه این آموزش بعد از گذشت 2 سال هنوز قابل استفاده هست؟
تمامی مراحل رو طبق این آموزش پیش بریم با ورژن سی پنل کنونی و آنتی شلر فعلی مشکلی پیش نمیاد؟!
تغییر خاصی نیاز نداره این آموزش ؟
فعلا بله ، ولی در بخش آموزش یکسری فایلها رو اعلام کردن که دسترسی هاشون باید 775 اینا می شد تو ورژن جدید یک .sample جلوش اضافه شده.
sunyboy2
January 21st, 2015, 15:57
بنده هر کاری میکنم cxsانتی شلر اپدیت نمیشه و ارور زیر را نمایش میده لطفا راهنمایی کنید . بنده لایسنس معتبر دارم و خریداری شده.
ممنون
Upgrading cxs...
Upgrading cxs from v5.10 to 5.11...
Retrieving new cxs installer...
...100%
Unpacking new cxs package...
gzip: stdin: unexpected end of file
tar: Child returned status 1
tar: Error is not recoverable: exiting now
sh: line 0: cd: /usr/src/cxs: No such file or directory
sh: install,sh: No such file or directory
Tidying up...
...All done.
p2m
January 21st, 2015, 16:14
این دستور رو بزنید ایتدا دیلی ابدیت داشته باشید تو کران
ln -s /etc/cxs/cxsdaily.sh /etc/cron.daily/
از دستور cxs -U دوباره استفاده کنید لاگهاتونو بزارید تا کمکتون کنم
tizparvaz
January 21st, 2015, 16:39
سلام
دوستان عزیز این تاپیک قدیمی هست و موارد گفته شده در این تاپیک با آپدیت هایی که تا الان cxs شده خیلی درست کار نمیکنن و کامل هم نیستن
Ashkankamangar.ir
January 21st, 2015, 16:41
سلام
دوستان عزیز این تاپیک قدیمی هست و موارد گفته شده در این تاپیک با آپدیت هایی که تا الان cxs شده خیلی درست کار نمیکنن و کامل هم نیستن
آموزش بسیار کامل هست دوست عزیز
با ورژن جدید شاید تناقض داشته باشه
اون زمان که این تاپیک به رایگان قرار داده شد و خیلی ها در سایتهاشون به نام خودشون ثبت کردند برای کانفیگ cxs هزینه ی 50000 تومانی دریافت میشد
tizparvaz
January 21st, 2015, 16:55
آموزش بسیار کامل هست دوست عزیز
با ورژن جدید شاید تناقض داشته باشه
اون زمان که این تاپیک به رایگان قرار داده شد و خیلی ها در سایتهاشون به نام خودشون ثبت کردند برای کانفیگ cxs هزینه ی 50000 تومانی دریافت میشد
سلام
جناب میدونم شما درست میفرمایید اما الان با آپدیت های جدید این آموزش ناقصه اون زمان بله درست بود ، من هم مثله شما از آموزش رایگان ت این انجمن هیچ خیری ندیدم فقط باعث شد برخی که زیاد هم بار فنی ندارن خودشون رو مهندس ختاب کنن
- - - Updated - - -
این موضوع رو هم فقط برای این مطرح کردم که دوستان رو سر درگم و دچار مشکل نکنه
sunyboy2
January 21st, 2015, 18:53
سلام
جناب میدونم شما درست میفرمایید اما الان با آپدیت های جدید این آموزش ناقصه اون زمان بله درست بود ، من هم مثله شما از آموزش رایگان ت این انجمن هیچ خیری ندیدم فقط باعث شد برخی که زیاد هم بار فنی ندارن خودشون رو مهندس ختاب کنن
- - - Updated - - -
این موضوع رو هم فقط برای این مطرح کردم که دوستان رو سر درگم و دچار مشکل نکنه
خب چطوری میشه ورزن 5.10 رو به ورژن 5.11 ارتقا داد؟
من میزنم این ارور رو میده
Upgrading cxs...
Upgrading cxs from v5.10 to 5.11...
Retrieving new cxs installer...
...100%
Unpacking new cxs package...
gzip: stdin: unexpected end of file
tar: Child returned status 1
tar: Error is not recoverable: exiting now
sh: line 0: cd: /usr/src/cxs: No such file or directory
sh: install,sh: No such file or directory
Tidying up...
...All done.
tizparvaz
January 21st, 2015, 18:56
خب چطوری میشه ورزن 5.10 رو به ورژن 5.11 ارتقا داد؟
من میزنم این ارور رو میده
Upgrading cxs...
Upgrading cxs from v5.10 to 5.11...
Retrieving new cxs installer...
...100%
Unpacking new cxs package...
gzip: stdin: unexpected end of file
tar: Child returned status 1
tar: Error is not recoverable: exiting now
sh: line 0: cd: /usr/src/cxs: No such file or directory
sh: install,sh: No such file or directory
Tidying up...
...All done.
ما اوتو آپدیت تنظیم کردیم متاسفانه اطلاع ندارم که الان چه ورژنی روی سرور نصبه اما حتما آخرین ورژن هست ، با پتیبانی خود cxs مکاتبه کنید سریعا مشکلتون رو رفع میکنن
sunyboy2
January 21st, 2015, 19:06
این دستور رو بزنید ایتدا دیلی ابدیت داشته باشید تو کران
ln -s /etc/cxs/cxsdaily.sh /etc/cron.daily/
از دستور cxs -U دوباره استفاده کنید لاگهاتونو بزارید تا کمکتون کنم
اپیدت نمیشه اینم وقتی دستور رو زدم اینا رو نشون داد
Upgrading cxs...
Upgrading cxs from v5.10 to 5.11...
Retrieving new cxs installer...
...100%
Unpacking new cxs package...
gzip: stdin: unexpected end of file
tar: Child returned status 1
tar: Error is not recoverable: exiting now
sh: line 0: cd: /usr/src/cxs: No such file or directory
sh: install,sh: No such file or directory
Tidying up...
...All done.
secure_host
January 22nd, 2015, 01:46
با سلام
در نسخه 5.11 تغییراتی داده شده است که در برخی از سرور های مبتنی بر دایرکت ادمین با این مشکل مواجه می شوید.
و فکر کنم خودم اولی نفری بودم که مشکلات این نسخه را گزارش کردم . وسپس بروز رسانی جدیدی داده اند.
در صورتی که Cpanel هستید به پشتیبانی مربوطه بفرمایید تا براتون مشکل را حل کنند ولی اگر دایرکت ادمین هستید. که هیچ پشتیبانی به شما در مورد حل مشکل نخواهند داد.
در صورتی که تمایل دارید مشخصات ارسال نمایید تا مشکل برطرف گردد.
باتشکر
hoka
February 17th, 2016, 14:28
تاپیک قدیمی هست ولی خب الان نیاز به نصب دارم . با توجه به اینکه تاپیک قدیمی مربوط به نسخه ی قدیمی این آنتی شلر هست آیا باز هم همین مراحل برای نصب هست ؟
دوم بر روی لایت اسپید آیا مراحل فرق میکنه ؟ چون در بخشی دستورات و کانفیگ آپاچی ذکر شده
smhnw
May 6th, 2016, 14:38
تاپیک قدیمی هست ولی خب الان نیاز به نصب دارم . با توجه به اینکه تاپیک قدیمی مربوط به نسخه ی قدیمی این آنتی شلر هست آیا باز هم همین مراحل برای نصب هست ؟
دوم بر روی لایت اسپید آیا مراحل فرق میکنه ؟ چون در بخشی دستورات و کانفیگ آپاچی ذکر شده
لایت اسپید یک وبسرور جدا نیست در کنار اپاچی کار میکنه ...
OmidX
May 6th, 2016, 19:37
لایت اسپید یک وبسرور جدا نیست در کنار اپاچی کار میکنه ...
لایت اسپید میتونه مستقل از آپاچی هم ران باشه :
LiteSpeed is running (PID = xxx, Apache_Port_Offset = 0). Apache is not running.
ولی حرف شما درسته ، میشه Port_Offset رو هم طوری تنظیم کرد ک هر دو وب سرور هر کدوم رو یک پورت مجزا ران باشن.
دوم بر روی لایت اسپید آیا مراحل فرق میکنه ؟ چون در بخشی دستورات و کانفیگ آپاچی ذکر شده
برای لایت اسپید ، شما بخش هایی ک مربوط ب مد سکیوریتی هستن (متغیر هایی مثل FILES_TMPNAMES رو نمیتونید در لایت اسپید استفاده کنید.) رو انجام ندید ، اگر تازه لایسنس خریدید ، میتونید بدید خود تیم configserver براتون نصب کنه. (رایگان)
melismspanel
May 9th, 2016, 19:42
ممنون از پستتون
alivw71
June 8th, 2016, 16:05
برای دایرکت ادمین
این دستور کار نمیکنه:
nano /usr/local/apache/conf/modsec2.user.conf
از این دستور استفاده کنید:
nano /usr/local/httpd/conf/modsecurity.conf
alivw71
June 11th, 2016, 23:52
دوستان گرامی در ورژن جدید دیگه لازم نیست کارهای گفته شده در پست اول را انجام دهید ؛ فقط باید یک پوشه قرنطینه بسازید و اونو از داخل پنل(دایرکت ادمین یا سی پنل) ادرس بدید و یه خط دستور هم به فایل cxswatch بدید همین و تمام. فقط mod_security نصب کنید قبلش.
از وب سرور اپاچی استفاده کنید.
aslani
November 25th, 2016, 10:43
و برید به /etc/cxs و پرمیشنهای زیر رو به ترتیب تنظیم کنید
وقتی فایل بالا رو ادیت می کنم
cxs.xtra 644
cxs.defaults 644
cxs.ignore 644
cxscgi.sh 755
cxsftp.sh 755
و موارد بالا رو داخلش می گذارم وقتی می خوام ذخیره کنم رو y می زنم
می نویسه
file name to write
یعنی چی ؟
Ashkankamangar.ir
February 27th, 2017, 13:03
و برید به /etc/cxs و پرمیشنهای زیر رو به ترتیب تنظیم کنید
وقتی فایل بالا رو ادیت می کنم
cxs.xtra 644
cxs.defaults 644
cxs.ignore 644
cxscgi.sh 755
cxsftp.sh 755
و موارد بالا رو داخلش می گذارم وقتی می خوام ذخیره کنم رو y می زنم
می نویسه
file name to write
یعنی چی ؟
نگفتم فایل بسازید گفتم برید به این آدرس
Ashkankamangar.ir
March 6th, 2017, 15:50
جند موردی که تغییر کرده رو خدمتتون میگم نتونستم پست اول رو ویرایش کنم امیدوارم مدیران انجام بدند
ابتدا برای ایجاد تغییرات باید این دستور رو بزنید
rm -f /etc/cxs/cxs.restricted
باقی موارد مثل قبل است
برای ساخت پوشه ی گارانتی بزنید
برید به
WHM > ModSecurity Vendors > Add Vendor > Vendor Configuration URL
این لینک رو بزنید
https://download.configserver.com/waf/meta_configserver.yaml
و آپاچی رو ریستارت نمایید
sahar_tym
March 6th, 2017, 16:17
:113:
joomla2
August 11th, 2017, 18:52
جند موردی که تغییر کرده رو خدمتتون میگم نتونستم پست اول رو ویرایش کنم امیدوارم مدیران انجام بدند
ابتدا برای ایجاد تغییرات باید این دستور رو بزنید
باقی موارد مثل قبل است
برای ساخت پوشه ی گارانتی بزنید
فایل /etc/cxs/cxswatch.sh ادیت کنید و توش بزنید
- - - Updated - - -
برید به
WHM > ModSecurity Vendors > Add Vendor > Vendor Configuration URL
این لینک رو بزنید
https://download.configserver.com/waf/meta_configserver.yaml
و آپاچی رو ریستارت نمایید
سلام.
داخل فایل /etc/cxs/cxswatch.sh برای ماکد زیر وجود دارد.