کانفیگ سرور+هزینه

[ertebat7]

با سلام
ممنون میشم در مورد ضعف های این نرم افزار بیشتر صحبت نمایید که چه ضعف هایی در این نرم افزار مشاهده می نمایید؟
با تشکر

البته شما استاد بنده هستید ولی خب در پاسخ
به طور کلی روی شل های base64 فوق العاده ضعیف عمل میکنه
به طور مثال r57 ضعیفترین شل هم قادر به شناسایی نیست
البته هیچ انتی شلری که صد در صد باشه نداریم ولی به نظر بنده باتوجه به توضیحاتی که در این تاپیک دادم
به جای هزینه میشه از lmd استفاده کرد که هم از گروه امنیتی مگاهرتزالمان پشتیبانی میشه و هم از گروه RfxNetworks
http://www.webhostingtalk.ir/f10/60731/
من با هر دو کار کردم lmd را قویتر میدونم حالا دیگه انتخاب با شماست!

کد:

However Maldet finds scripts that cxs doesnt find. Clamav finds scripts  that neither of them find. Both of them find scripts that clamav does  not find.

Point here is - overlap them. It will be better for your servers health.

[Ashkankamangar.ir]

به طور کلی روی شل های base64 فوق العاده ضعیف عمل میکنه
به طور مثال r57 ضعیفترین شل هم قادر به شناسایی نیست
البته هیچ انتی شلری که صد در صد باشه نداریم ولی به نظر بنده باتوجه به توضیحاتی که در این تاپیک دادم
به جای هزینه میشه از lmd استفاده کرد که هم از گروه امنیتی مگاهرتزالمان پشتیبانی میشه و هم از گروه RfxNetworks
http://www.webhostingtalk.ir/f10/60731/
من با هر دو کار کردم lmd را قویتر میدونم حالا دیگه انتخاب با شماست!

احتمالا درست کانفیگ نکردید چون حتی شل های کد شده را هم میخونه
و جلوی تمامی شلهارو هم میگیره
مگر درست ست نشده باشه و حالت برخط غیر فعال یا به صورت صحیح پیکربندی نشده باشه

[ertebat7]

احتمالا درست کانفیگ نکردید چون حتی شل های کد شده را هم میخونه
و جلوی تمامی شلهارو هم میگیره
مگر درست ست نشده باشه و حالت برخط غیر فعال یا به صورت صحیح پیکربندی نشده باشه

اصلا بحث کانفیگ منظورم نبود
من درحالت کانفیگ کامل این دو را باهم مقایسه کردم
کانفیگ lmd هم خیلی ریزه کاری داره
بحث سر ضعف های این دو پلاگین هست
که باید قبول کنیم چه cxs و چه lmd هر دو ضعیف هستند با این تفاوت که cxs رایگان هم نیست!
نباید انتظار داشت سروری که کانفیگ امنیتی کامل نشده باشه با نصب cxs یا lmd امنیتش بالا میره!!
این پست یکی از قویترین کانفیگرهای webhostingtalk.com هست دقت کنید :

However Maldet finds scripts that cxs doesnt find. Clamav finds scripts that neither of them find. Both of them find scripts that clamav does not find. Point here is - overlap them. It will be better for your servers health.

[secure_host]

به طور کلی روی شل های base64 فوق العاده ضعیف عمل میکنه
به طور مثال r57 ضعیفترین شل هم قادر به شناسایی نیست
البته هیچ انتی شلری که صد در صد باشه نداریم ولی به نظر بنده باتوجه به توضیحاتی که در این تاپیک دادم
به جای هزینه میشه از lmd استفاده کرد که هم از گروه امنیتی مگاهرتزالمان پشتیبانی میشه و هم از گروه RfxNetworks
http://www.webhostingtalk.ir/f10/60731/
من با هر دو کار کردم lmd را قویتر میدونم حالا دیگه انتخاب با شماست!

کد:

However Maldet finds scripts that cxs doesnt find. Clamav finds scripts  that neither of them find. Both of them find scripts that clamav does  not find.

Point here is - overlap them. It will be better for your servers health.

با سلام
پستی که شما در webhostingtalk.com فرمودید مربوط میشه به سال 2010 که اون زمان مشکلاتی از قبیل عدم توانایی کامل base64 و یا عدم امکان submit وب شل ها توسط کاربران بود. که در حال حاضر این مشکلات به طور کامل برطرف شده است و CXS در ۲ حالت fingerprint match و virus می تواند فایل های مخرب که کد شده باشند را شناسایی کند که در هر نسخه بروز رسانی این fingerprint match با بانک اطلاعاتی جدیدی از وب شل ها و اسکریپت های مخرب که توسط کاربران submit شده ارایه می گردد و برای ویروس نیز می تواند با Clamav و یا هر انتی ویروس دیگری join شود تا بهتر نسبت به شناسایی فایل های مخرب کمک کند. که به نظرم یکی از آنتی شلر های قوی می باشد و از بهترین امکانات CXS امکان watching می باشد که بر روی http , ftp عملیات مانیتورینگ را انجام می دهد و به محض اینکه که وب شلی از طریق FTP و یا http آپلود شود سریعا شناسایی می کند و در صورت تنظیم قرنطینه می کند. ولی زمانی که از lmd استفاده می کردیم چنین feature را نداشت . در حال حاضر نمی دونم LMD این امکان را داره یا نداره .