ConfigServer eXploit Scanner) CXS) یک ابزار پویشگر و امنیتی از شرکت ConfigServer است که با استفاده از cxs میتوانید از اجرای فایلهای مخرب مانند شل و ابزار های هک سرور و هاست در امان باشید. این ابزار حرفه ای به صورت هوشمندانه تمامی کد های سایت شما را بررسی میکند و از آلودن سایت شما از کد های ویروسی که به صورت سهوی یا عمدی روی سایت شما بارگزاری میشود جلوگیری میکند.
همانطور که میدانید هاست پر سرعت از جمله مولفه های مهم یک هاست خوب میباشد (ما در مقاله ی قبلی به سرعت هاست nvmeپرداخیتم) ولی این به تنها کافی نیست چرا که با رشد ویروس ها و هکر ها ، امنیت یک هاستینگ حرف اول را در میزبانی سایت میزند.وبر هاست برای همه سرویس های میزبانی سایت خود از انتی شلر ها،انتی ویروس ها و موارد امنیتی مختلفی استفاده میکند که در این مقاله قصد داریم از اسکنر cxs و ویژگی های این اسکنر در امنیت سرویس های میزبانی وبر هاست بپردازیم. هرچند که با این اسکنر وبر هاست عملا جلوی تمامی حملات ویروسی گرفته میشود و نیاز به نصب هیچ افزونه ای نیست ولی میتوانید مقاله ی افزایش امنیت وردپرس را نیز مطالعه نمایید.
اسکن فعال می تواند بر روی تمام فایل های متنی اجرا شود:
- با فعال کردن تمام پرونده های اصلاح شده در حساب های کاربری با استفاده از Daemon Watch cxs بدون در نظر گرفتن اینکه چگونه آنها آپلود شدند، اسکن می شوند
- اسکریپت آپلود پی اچ پی (از طریق یک ModSecurity)
- پرل اسکریپت آپلود (از طریق یک ModSecurity)
- اسکریپت آپلود CGI (از طریق یک ModSecurity)
- هر نوع اسکریپت دیگری که با استفاده از فرم HTML ENCTYPE multipart / form-data (از طریق یک Hook ModSecurity)
- فایرفاکس آپلود می شود
اسکن فعال فایل ها می تواند با جلوگیری و قرنطینه کردن نرم افزار و فایل های مخرب و مشکوک باعث عدم هک شدن و عدم آسیب دیدگی سایت شما شود جلوگیری کند.این تنها کار cxs نیست بله این این پویشگر سایت شما را از حملات هکر ها که معمولا توسط فایل های مخرب و ارسال هرزنامه ها می شود جلوگیری کند.
cxs همچنین این امکان را فراهم میکند کلیه فایل های دایرکتوری و تمامی کاربران وبر هاست را برای بررسی سوء استفاده مکرر، ویروس ها و فایل های مشکوک(فایل ها،دایرکتوری ها،لینک ها) را اسکن کرده تا تمامی کد های مخرب و فایل های الوده به ویروس شناسایی شود و توسط این اسکنر حرفه ای به قرنطینه ارسال شود.در این همگام از طریق تیم پشتیبانی سایت وبر هاست برای شما ایمیلی در خصوص ویروسی بودن فایل آپلودی یا ویروسی بودن اطلاعات شما ارسال میشود و شما را در جریان مشکل و راه حل مشکل مطلع میسازیم
cxs
برخی قابلیت های cxs
- بیش از ۴۰۰۰ اصطلاح شناسایی سوءاستفاده در حال حاضر شناخته شده (علاوه بر تشخیص استاندارد ClamAV)
- بررسی و مانیتور کردن لحظه به لحظه
- شناسایی فایل های مخرب
- شناسایی فایل مخرب براساس نام و نوع فایل
- شناسایی فایلهای باینری قابل اجرا
- شناسایی و ارسال گزارش در مورد حملات symlink
- همگام سازی با آنتی ویروس قدرتمند ClamAV
- ویروس های شناخته شده از طریق ClamAV
- تطبیق الگوی منظم بیان برای کمک به شناسایی سوء استفاده های شناخته شده یا ناشناخته
- مطابق نام فایل
- نام فایلهای مشکوک
- انواع فایلهای مشکوک
- exeuctables باینری
- برخی از نصب نرم افزارهای غیر قانونی وب
- کاربر سفارشی الگوهای بیان منظم را مشخص کرد
- اسکن جامع ثابت از تمام داده های کاربر با استفاده از cxs daemon دیده بان – اسکن تمام فایل های کاربر به محض این که آنها اصلاح شده
- بررسی روزانه برای اثر انگشت جدید
- برای نسخه قدیمی اسکریپت های وب محبوب (به عنوان مثال WordPress، Joomla، osCommerce) را بررسی کنید
- اسکن احتمال Bayes – اسکریپت ها را اسکن می کند و محتویات را از طریق یک الگوریتم عبور می دهد که احتمال ایجاد سوءاستفاده را ایجاد می کند
- نظارت بر فایل ها و دایرکتوری ها را برای تغییرات و ارسال یک گزارش ایمیل از فعالیت ارسال کنید
- سیستم اعتبار IP. این سیستم انواع بسته های IP جمع آوری شده از اطلاعات ارائه شده توسط سرورهای شرکت کننده را فراهم می کند. این جنبه دوتایی اطلاعاتی را برای محافظت از سرور با استفاده از اعتبار از حملات فعال فراهم می کند
- به روز رسانی عمده به اسکریپت اسکن نسخه. cxs اکنون بیش از ۲۰۰ برنامه شخصی، بیش از ۲۰۰ افزونه وردپرس و بیش از ۲۰۰ افزونه جوملا را اسکن می کند. بیش از ۷۰۰ در مجموع!
- تنظیم جادوگر به UI برای پیکربندی آسان برای اولین بار
- cxs Command Wizard برای کمک به ایجاد دستورات اسکن موثر
- رابط جدید قرنطینه از طریق پایگاه داده SQLite
- آمار برای ارائه اطلاعات در یک نگاه به آنچه که cxs انجام شده است
- دستور Wizards برای کمک به پیکربندی cxs Watch، Modsecurity و FTP
- cxs Daily / Weekly Scan Wizard برای ایجاد و اصلاح کارهای cron در /etc/cron.d/cxs-cron
- … و خیلی بیشتر!
No comment