جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'cxs'.
2 نتیجه پیدا شد
-
CXS چیست و چه کاربردی دارد؟ CXS مخفف کلمه Config Server exploit Scanner است که یک ابزار قدرتمند امنیتی از شرکت Config Server می باشد. CXS جهت ایجاد و حفظ امنیت در هاستینگ به شما کمک خواهد کرد امنیت در هاستینگ یک مسأله اساسی است. در واقع این محصول یک نوع فایروال و آنتی ویروس محسوب می شود که با استفاده از آن می توان ازاجرای فایل های مخرب و ابزارهای هک سرور جلوگیری کرد. CXS مختص سرور هایی با سیستم عامل CentOS همراه با کنترل پنل دایرکت ادمین و سی پنل است و به طور کاملاً ساده و روان بدون اشغال و ایجاد فضای اضافی مانع ورود و اجرای فایل ها ی مخرب می شود. Realtime Manitoring Realtime Manitoring به معنای بررسی به صورت مانیتورینگ یعنی سرور ثانیه به ثانیه قابل رؤیت است. در هنگامی که فایل مخربی آپلود شود با فعال کردن CXS Watch Daemon و پیکربندی مناسب فایل به سرعت حذف و یا موقتاً بسته می شود و گزارش آن برای مدیر سرور ارسال می شود. فایل های مخرب کدامند؟ در اینجا تعریف کاملی راجع به ویروس کامپیوتری و یا همان فایل های مخرب آورده شده است. فایل های مخرب یا ویروس کامپیوتری برنامه هایی هستند، که می توانند نسخه های قابل اجرایی را در برنامه های دیگر قرار دهند، فایل مخرب یا حامل ویروس خصوصیات زیر را خواهد داشت: قابلیت انجام تغییر در بعضی از برنامه ها را دارند. قابلیت تشخیص اینکه این برنامه قبلاً تغییری داده شده است یا خیر را دارند. با چسباندن قسمت هایی از برنامه ویروس، به برنامه های دیگر باعث تغییر دادن نرم افزارهایی که به برنامه ویروس متعلق نیستند می شود. نرم افزار های تغییر داده شده اگر فاقد یک یا چند از موارد گفته شده باشند آنرا نمیتوان به طور قاطع ویروس تلقی کرد. کاربرد و مزیت استفاده CXS عبارت اند از: ۱٫ هماهنگی با آنتی ویروس Clam Av که کاربردش مبارزه با لود ویروس ها است . ۲٫هماهنگی با فایروال CSF که با طراحی یک پیکربندی مناسب، میتوان آن را جوری تنظیم کرد که وقتی فایل مخربی بر روی سرور آپلود شد IP هکر توسط این فایروال شناسایی و بلاک شود. ۳٫هماهنگی با ModSecurity همانند فایروال قبلی با تنظیم پیکربندی مناسب ورود و آپلود فایل مخرب شناسایی و توسط این فایروال نیز بلوکه خواهد شد. از دیگر قابلیت های CXS فایل های مخرب را بر مبنای نام فایل شناسایی می کند. فایل ها را بر مبنای نوع فایل شناسایی می کند. ظرفیت شناسایی بیش از ۶۰۰۰ فایل مخرب را دارد. فایل های باینری قایل اجرا را شناسایی می کند. حملات Symlink را شناسایی و گزارش آن را ارسال می کند. با آنتی ویروس ClaimAV همگام سازی می کند. همگام سازی با فایروال CSF. آنالیز و ارسال گزارش دقیق و کامل در صورت دیدن جرکن مشکوک فایل ها. قابلیت و توانایی در زمان بندی اسکن فایل ها را دارد. قابلیت تنظیم اسکن با کرون را دارد. قابلیت شناسایی فایل های مخرب باینری را دارد. قابلیت شناسایی نسخه های قدیمی انواع CMS های معروف از جمله WordPress Joomla oscommerce Drupal و ارسال گزارش های مربوطه به مدیریت سرور را دارد.
-
انتی شلر CXS چیست؟ همواره در سرور های لینوکسی و مخصوصا سرور های هاست مشکلی به نام شل های مخرب وجود دارد و شما را دچار دردسرهایی میکند که حتی به فکر شما نیز نمیرسد که یک آنتی شل چقدر برای سرور ضروری میباشد. CXS یا ConfigServer eXploit Scanner یکی از بهترین آنتی شل های لینوکسی میباشد که شما با نصب این آنتی شل خیالتان از شر ویروس ها و شل های خطرناک آسوده خواهد بود. با استفاده از CSX شما میتوانید سرور هاست اشتراکی خود را از ویروس ها، اسکریپت ها و شل های مخرب، ابزارهای هک و کدهای تزریق شده، اسکن کنید. شما هنگام استفاده از CXS بصورت آنلاین و فعال تمامی فایل هایی روی سرور آپلود میگردد، یا توسط کاربر اجرا میگرددرا قبل از فعال و اجرا شدن آنها توسط CXS اسکن میکند و در صورت بروز مشکل امنیتی فایل حذف یا قرنطینه میشود. CXS همچنین هر موقع به شما اجازه میدهد سرور را بصورت اتوماتیک اسکن کند، تمام فایل ها، پوشه ها، کاربران … را بررسی میکند و در صورتی که به موارد مشکوک ، لینک مخرب، و یا ویروس و شل مخرب برخورد کند، ابتدا با توجه به الگوریتم اجرا شده و سطح ویروس یافت شده آن را قرنطینه و یا در صورت لزوم فایل یا کل پوشه را حذف میکند. قابلیت های کلیدی CXS بررسی و اسکن لحظه ای و RealTime هنگام فعال نمودن این گزینه در نصب و تنظیمات CXS تمامی فایل ها و برنامه ها قبل از اجرا بصورت RealTime و بسیار سریع توسط این آنتی شل بررسی میگردند. در صورتی که مورد امنیتی، فایل آپلود شده خراب و … کشف گردد، سریعا به مدیر سرور گزارش و فایل کشف شده قرنطینه و حذف میگردد. هماهنگی کامل با فایروال CSF یکی از قابلیت های کلیدی آنتی شل CXS امکان اتصال آن به فایروال CSF میباشد. شما با اتصال CSF و CXS سرور خود را بصورت کامل از حملات و ویروس های مخرب امن میکنید و به هنگام آپلود فایل شل و ویرس، آی پی کاربر شناسایی و در فایروال مسدود میگردد. هماهنگی کامل با آنتی ویروس ClamAV از قابلیت های بسیار جالب این آنتی شل، هماهنگی بدون نقص آن با آنتی ویروس رایگان و اوپن سورس ClamAV میباشد. با استفاده از این هماهنگی ویروس ها به سرعت شناسایی و حذف میگردند. هماهنگی با Mod Security با استفاده از قابلیت های Mod Security آدرس های کد شده و فایل های مخرب که در آن از کدهای مخرب Encrypt شده استفاده شده است، براحتی قابل تشخیص خواهد بود. هماهنگی با Pure-ftpd این قابلیت خیال شما را آسوده میکند که کاربران شما حتی اگر از طریق FTP اقدام به آپلود شل و فایل مخرب کنند، همان ابتدای کار شناسایی و مسدود خواهند شد. در معرفی CXS برخی اشاره میکنند که CXS میتواند به عنوان ابزاری برای شناسایی روت کیت ها استفاده گردد، هرچند که با قابلیت های کلیدی این آنتی شل قدرتمند میتوانید جلوی آپلود روت کیت های مخرب را در همان ابتدای کار بگیرید. ذکر این نکته خالی از لطف نیست که CXS روی لینوکس با توزیع Centos قابل استفاده میباشد و پلاگین آن فعلا فقط برای سی پنل و دایرکت ادمین موجود میباشد. این آنتی شل قدرتمند دارای امکانات بسیار زیاد دیگری نیز میباشد که شما را قادر میسازد تا ارائه یک هاستینگ را با خیال راحت شروع کنید. آنتی شل CXS با وجود دیتابیس بسیار قدرتمند، شما را قادر میسازد تا در مقابل خطرات و آسیب های بسیاری جدی سی ام اس های محبوب در امان باشید. از دیگر قابلیت های این آنتی شل میتوان به موارد زیر اشاره کرد: شناسایی بیش از 7000 فایل مخرب با استفاده از دیتابیس ClamAV . شناسایی ویروس ها بر اساس الگوی نام گذاری و محتوای مخرب آنها که میتواند صدمات جبران ناپذیری برای سرور شما بوجود آورد. قابلیت شناسایی انواع فایل ها بر اساس پسوند ها و قابلیتهای هنگام اجرای فایلهای مخرب. جلوگیری و گزارش فایلهای مخرب از نوع لینک یا Symlink . کشف باگ های موجود در سیستم های مدیریت محتوای قدیمی کاربران و گزارش به مدیر سرور. استفاده از الگوی های بسیار پیشرفته با قابلیت خود آموزی جهت شناسایی ویروس ها و فایل های مخرب. شناسایی فایل های نصبی غیر قانونی از نسخه های اورجینال. امکان تعریف الگو و پترن توسط مدیر بصورت اختصاصی و Custom. بررسی روزانه جهت Exploit های جدید. پشتیبانی از آی پی نسخه 6. و بسیاری قابلیت های زیاد که نیاز هست شما روی سرور خود داشته باشید تا امنیت تامین شده داشته باشید. همچنین علاوه بر قابلیت های بالا در بخش UI و پلاگین نیز قابلیت های جالبی دارد که در خیلی مواقع کاربر را از درگیری با کدهای SSH بی نیاز میکند. برخی از این امکانات عبارتند از : اجرای درخواست اسکن ثبت اسکن اتوماتیک بر اساس زمان بندی و Cron مشاهده فایل های قرنطینه شده و مدیریت حذف و ریستور آنها تنظیم و تغییر پیش فرض های اسکن CXS