معرفی cxs

**~~zartosht~~** · June 8th, 2014, 17:42

اسکریپت ConfigServer eXploit Scanner (مخفف CXS) یک ابزار امنیتی و محصولی از شرکت ConfigServer است. به کمک این ابزار میتوان تا حدودی از اسکریپت‌های مخرب نظیر وب‌شل و ابزارهای هک در امان ماند. می‌توان CXS را یک Exploit (پویشگر ابزارهای مخرب) دانست.

CXS مخصوص سرورهایی با سیستم‌عامل CentOS به‌همراه کنترل‌پنل DirectAdmin یا cPanel می‌باشد.

اگر به امنیت بیشتر سرورها می‌اندیشید و یا به دنبال یک اسکریپت امنیتی خوب می‌گردید، پیشنهاد ما CXS است.

مهم ترین قابلیت‌های CXS:

۱-

Realtime Monitoring: بررسی و مانیتور لحظه به لحظه سرور.

با فعال نمودن و پیکر بندی مناسب امکان CXS Watch Daemon، در صورت آپلود فایل مخرب، فایل به سرعت حذف یا قرنطینه و گزارش آن برای مدیر سرور ارسال خواهد شد.

۲-

integrated with ClamAv: هماهنگی با آنتی ویروس قدرتمند ClamAv.

این هماهنگی با آنتی ویروس قدرتمند ClamAv از آپلود ویروس‌ها جلوگیری می‌کند.

۳-

integrated with CSF: هماهنگی با فایروال CSF.

با پیکر بندی مناسب می‌توان تنظیم کرد که وقتی فایل مخربی بر روی سرور آپلود شد، IP شخص خاطی توسط CSF بلوکه گردد.

۴-

integrated with ModSecurity: هماهنگی با ModSecurity.

با پیکر بندی مناسب می‌توان تنظیم کرد که وقتی فایل مخربی بر روی سرور آپلود شد، IP شخص خاطی توسط ModSecurity بلوکه گردد.

سایر قابلیت‌های CXS:

	۱-	شناسایی بیش از ۶۰۰۰ فایل مخرب.
	۲-	شناسایی فایل مخرب براساس نام فایل.
	۳-	شناسایی فایل مخرب براساس نوع فایل.
	۴-	شناسایی فایل‌های باینری قابل اجرا.
	۵-	شناسایی و ارسال گزارش در مورد حملات symlink.
	۶-	شناسایی نسخه‌های قدیمی CMSهای معروف (مانند WordPress, Joomla, osCommerce , Drupal) و ارسال گزارش به مدیر.

لیست CMSهای که توسط CXS قابل شناسایی است:

	AbanteCart		AEF
	b2evolution v5		ClipBucket v2
	CMS Made Simple		CodeIgnitor v2
	Concrete5 v5		Contao CMS v3
	Coppermine Photo Gallery		Dolphin v7
	Dotclear v2		Drupal v7
	e107		Elgg
	Feng Office v2		Gallery v2 v3
	HESK v2		Invision Power Board v3
	Jcow CE v7		Joomla Advanced Module Manager Ext
	Joomla Akeeba		Joomla AllVideos
	Joomla Asynchronous Google Analytics Ext		Joomla CDN for Joomla
	Joomla Community Builder		Joomla Google Maps Ext
	Joomla JCE Ext		Joomla JEvents
	Joomla Jomsocial		Joomla Joomla LiveHelpNow Chat Ext
	Joomla K2		Joomla Kunena
	Joomla Modules Anywhere Ext		Joomla Phoca Gallery
	Joomla RAntiSpam Ext		Joomla Rapid Contact Ext
	Joomla sh404SEF		Joomla Simple Image Gallery
	Joomla Sourcerer Ext		Joomla Tabs Ext
	Joomla v2 v3		Joomla Xmap
	Kayako v4		LimeSurvey v2
	Magento Community Edition		MediaWiki
	MODX Evolution		MODX Revolution v2
	Moodle v2		MyBB v1
	Noahs Classifieds v3		Nucleus CMS v3
	Open Classifieds v2		OpenCart
	OpenX Source v2		OSClass v3
	osCommerce v2		osTicket
	ownCloud v4 v5		Oxwall
	PHP-Fusion v7		phpBB v2
	phpList v3		phpMyAdmin v3 v4
	phpPgAdmin v5		Piwigo v2
	Piwik		PrestaShop
	Roundcube		Seo Panel v3
	Serendipity		SMF v2
	SquirrelMail		StatusNet
	SugarCRM Community Edition v6		TomatoCart
	Typo3 v6.1 v6.0 v4.7 v4.5		vBulletin v3 v4 v5
	VirtueMart v2		WebCalendar
	WHMCS v5		WordPress v3
	WP Akismet Ext		WP Better WP Security
	WP Contact Form 7		WP Facebook
	WP Google XML Sitemaps		WP Jetpack Ext
	WP NextGEN Gallery Ext		WP Seo Ext
	WP W3 Total Cache		WP WooCommerce
	WP Sociable		WP Share This
	WP WP Super Cache		WP All In One WP Security & Firewall
	WP BulletProof Security		WP FD Feedburner
	WP Google Adsense Plugin		WP WordPress Simple Paypal Shopping Cart
	WP WordPress eShop		WP WordPress s2Member
	WP UpdraftPlus		WP BackUpWordPress
	Xoops v2		Zen Cart
	ZenPhoto		Zikula

منبع :

معرفی CXS - ایران سرور

**mhiizadi** · June 8th, 2014, 18:05

خیلی مورد خوبی برای یک سرور هست ؛ اما به راحتی قابل دور زدن هست
جوری که با یه کد کردن فایل , نمیتونه دیگه اونو به عنوان یه hit یا ویرویس شناسایی کنه و به راحتی روی سرور اجرا میشه
بهتره اونه که از ران شدن شل ها توی سرور جلو گیری بشه و سطح دسترسی perl,pyton ,.. درست باشه

**OmidX** · June 8th, 2014, 18:51

CXS مخصوص سرورهایی با سیستم‌عامل CentOS به‌همراه کنترل‌پنل DirectAdmin یا cPanel می‌باشد.

تا جایی ک من میدونم CXS نسخه ای برای دایرکت ادمین نداره ... مطمئنی ک رو دایرکت ادمین هم قابل نصب ه‌ ؟

ConfigServer eXploit Scanner (cxs)

**~~zartosht~~** · June 8th, 2014, 22:30

نوشته اصلی توسط mhiizadi

خیلی مورد خوبی برای یک سرور هست ؛ اما به راحتی قابل دور زدن هست
جوری که با یه کد کردن فایل , نمیتونه دیگه اونو به عنوان یه hit یا ویرویس شناسایی کنه و به راحتی روی سرور اجرا میشه
بهتره اونه که از ران شدن شل ها توی سرور جلو گیری بشه و سطح دسترسی perl,pyton ,.. درست باشه

نکته اول این است که امنیت 100% نمیشه ، استفاده از cxs کافی نیست در ارسالی هایه آینده آموزش های دیگری برای سطح دسترسی و ... ارسال خواهم کرد . نکته دوم بنده این مورد را بررسی میکنم و به نتیجه را اعلام میکنم ،

نوشته اصلی توسط OmidX

تا جایی ک من میدونم CXS نسخه ای برای دایرکت ادمین نداره ... مطمئنی ک رو دایرکت ادمین هم قابل نصب ه‌ ؟

ConfigServer eXploit Scanner (cxs)

بله ، تنها کمی دانش فنی نیاز داره ، در حال حاضر تمامی سرور های اشتراکی ما در ایران و خارج کشور که همگی دارای کنترل پنل دایرکت ادمین میباشند دارای cxs میباشند .

**mhiizadi** · June 8th, 2014, 22:55

روی دایرکت هم قابل نصب هست ؛
مثلا فایلی رو شما کد کنید ؛ شل باشه یعنی ؛ دیگه نمیتونه تشخیص بده ؛ بنده با سخت گیر ترین نوع کانفیگ هم چک کردم نشد و تشخیص نداد...

**secure_host** · June 12th, 2014, 02:52

نوشته اصلی توسط OmidX

تا جایی ک من میدونم CXS نسخه ای برای دایرکت ادمین نداره ... مطمئنی ک رو دایرکت ادمین هم قابل نصب ه‌ ؟

ConfigServer eXploit Scanner (cxs)

با سلام
بله قبلا در تاپیک مجزایی این مورد را اطلاع رسانی کرده ام.
لینک تاپیک :
http://www.webhostingtalk.ir/f85/72103/
باتشکر

نوشته اصلی توسط mhiizadi

خیلی مورد خوبی برای یک سرور هست ؛ اما به راحتی قابل دور زدن هست
جوری که با یه کد کردن فایل , نمیتونه دیگه اونو به عنوان یه hit یا ویرویس شناسایی کنه و به راحتی روی سرور اجرا میشه
بهتره اونه که از ران شدن شل ها توی سرور جلو گیری بشه و سطح دسترسی perl,pyton ,.. درست باشه

نوشته اصلی توسط mhiizadi

روی دایرکت هم قابل نصب هست ؛
مثلا فایلی رو شما کد کنید ؛ شل باشه یعنی ؛ دیگه نمیتونه تشخیص بده ؛ بنده با سخت گیر ترین نوع کانفیگ هم چک کردم نشد و تشخیص نداد...

با سلام
مطمن هستید ؟ در CXS با option هایی نظیر regex pattern , base64 decode , xrta , Bayes corpus می توان تا حدود خیلی خیلی زیادی جلوی این موارد را گرفت.
با تشکر

**mhiizadi** · June 12th, 2014, 04:22

بله چندین بار کد بشه یه فایل نمیتونه بشناسه ..

**Mohsen.b** · June 12th, 2014, 04:37

Cxs خیلی خوبه و البته هر برنامه نقطه ضعف خودشو داره.

**InterServer.ir** · June 12th, 2014, 05:03

در شناسایی شل ها نظیر نداره و خیلی خوب عمل می کنه ولی نمی دونم چرا بعد از نصبش modsecurity خیلی حساس میشه و هر روز یک مشکلی پیش میاره به طور مثال قبل نصب modsecurity هیچ مشکلی با اسکریپت ها و ادیتور ها و... نداره ولی بعد نصب cxs مشکلاتی پیش میاد mod security این دلایل رو میزنه معمولا

Rule processing failed.
PCRE limits exceeded

البته با پاک کردن رول های مشکل زا به طور موقت مشکل رفع میشه ولی باز بخاطر رول دیگه ای این مشکلات پیش میاد

دوستان برای رفع این مشکل چه پیشنهادی دارند در ضمن سرور cpanel با سیستم عامل CloudLinux هست

**aghdaee** · June 12th, 2014, 11:36

نوشته اصلی توسط mhiizadi

خیلی مورد خوبی برای یک سرور هست ؛ اما به راحتی قابل دور زدن هست
جوری که با یه کد کردن فایل , نمیتونه دیگه اونو به عنوان یه hit یا ویرویس شناسایی کنه و به راحتی روی سرور اجرا میشه
بهتره اونه که از ران شدن شل ها توی سرور جلو گیری بشه و سطح دسترسی perl,pyton ,.. درست باشه

خوبه بالاخره شما هم به این نتیجه رسیدید

موضوع: معرفی cxs

ابزارهای موضوع

نحوه نمایش موضوع

معرفی cxs

تعداد تشکر ها ازzartosht به دلیل پست مفید

پاسخ : معرفی cxs

تعداد تشکر ها از mhiizadi به دلیل پست مفید

پاسخ : معرفی cxs

تعداد تشکر ها از OmidX به دلیل پست مفید

پاسخ : معرفی cxs

تعداد تشکر ها از zartosht به دلیل پست مفید

پاسخ : معرفی cxs

تعداد تشکر ها از mhiizadi به دلیل پست مفید

پاسخ : معرفی cxs

تعداد تشکر ها از secure_host به دلیل پست مفید

پاسخ : معرفی cxs

تعداد تشکر ها از mhiizadi به دلیل پست مفید

پاسخ : معرفی cxs

تعداد تشکر ها از Mohsen.b به دلیل پست مفید

پاسخ : معرفی cxs

تعداد تشکر ها ازInterServer.ir به دلیل پست مفید

پاسخ : معرفی cxs

تعداد تشکر ها ازaghdaee به دلیل پست مفید

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

مجوز های ارسال و ویرایش