معرفی Keep-alive و قابلیت های آن
نوامبر 3, 2018
معرفی whmcs
نوامبر 6, 2018
لوگوی لایسنس CXS

لایسنس CXS ، پویشگر ابزارهای مخرب

لایسنس CXSاهمیت تأمین امنیت در سیستم های هاستینگ و سرورها امری بسیار مهم و ضروری تلقی می گردد. سرورها قلب سیستم هر شرکتی محسوب می شوند و تمام اطلاعات مهم و حتی سری که مربوط به فعالیت های هر مجموعه ای است در سرورها نگه داری می شود به همین دلیل تمام شرکت ها و افرادی که در زمینه ارائه هاستینگ و سرور فعالیت می کنند و یا حتی کسانی که به عنوان کاربران این سیستم ها بوده و از قابلیت های آن استفاده می کنند همواره به دنبال روش هایی برای حفظ امنیت از طریق انواع نرم افزارها و ویروس اسکن های مختلف هستند. گسترش تکنولوژی های جدید همواره با خود نسخه های پیش رفته تری از فایل های مخرب را نیز به همراه دارد. هر چه سیستم ها امن تر می شوند هکر ها و طراحان فایل های مخرب نیز به صورت حرفه ای تر عمل می کنند. راه های مختلفی برای حفاظت از سرور و اطلاعات داخل آن وجود دارد که یکی از این راه ها که به حل دغدغه امنیت سرور کمک فراوانی کرده است استفاده از لایسنس CXS می باشد.

اسکریپت  ConfigServer eXploit Scanner یا همان CXS، پویشگر ابزارهای مخربی است که می توانند جلوی بسیاری از مشکلاتی که سرور را درگیر می کند بگیرد. این ابزار امنیتی توسط شرکت ConfigServer به بازار عرضه شده و به عنوان ابزاری بسیار کاربردی مطرح شده است. با استفاده از لایسنس CXS جلوی حملات ابزار های هک و اسکریپت های تخریب گر مانند وب ‌شل گرفته می شود. معمولا سرورهایی که دارای سیستم عامل CentOS هستند و از کنترل پنل DirectAdmin یا cPanel استفاده می کنند می توانند از قابلیت های لایسنس CXS استفاده کنند.

قابلیت های اصلی لایسنس CXS

لایسنس CXS دارای ویژگی های منحصر به فردی در خصوص امنیت سرور است و همین ویژگی ها باعث محبوبیت آن نزد کاربران شده است که در ادامه به برخی از آن ها اشاره خواهیم کرد:

مطلب مرتبط  RAID چیست؟ چند نوع RAID وجود دارد؟

– بررسی لحظه ای سرور را می توان از مهم ترین ویژگی های لایسنس CXS دانست.

ویژگی بررسی لحظه ای سرور یا Realtime Monitoring امکان مانیتور کردن سرور را به صورت لحظه به لحظه فراهم کرده است. بر این اساس با فعال کردن CXS Watch Daemon اگر فایل مشکوک یا مخربی بر روی سرور آپلود گردد بلافاصله شناسایی شده و گزارش عملکرد بر روی آن فایل مخرب برای مدیر سایت ارسال می گردد. عملکردهایی که بر روی فایل های مخرب انجام می شود شامل قرنطینه شدن فایل و یا حذف آن از روی سرور است.

– هماهنگی با ClamAv که به عنوان یک آنتی ویروس بسیار قوی شناخته می شود.

– برای جلوگیری از آپلود ویروس های مخرب بر روی سرور ها، لایسنس CXS به گونه ای طراحی شده که دارای هماهنگی بسیار مناسبی با آنتی ویروس ClamAv است.

– هماهنگ شدن با فایروال CSF جهت افزایش امنیت سرور از دیگر برتری های لایسنس CXS است

– هماهنگی لایسنس CXS با فایروال CSF این امکان را فراهم کرده است که در صورت ارسال و آپلود فایل مخربی توسط یک شخص بر روی سرور، آی پی مورد نظر شناسایی گردد و با مسدود سازی آن از حملات احتمالی بعدی از جانب آن شخص جلوگیری به عمل آید.

– لایسنس CXS دارای هماهنگی خوبی با ModSecurity جهت افزایش امنیت سرور است.

– هماهنگی لایسنس CXS با ModSecurity نیز امکان مشابهی با فایروال CSF را فراهم نموده که در صورت آپلود فایل های مشکوک یا مخرب بر روی سرور، آی پی ارسال کننده شناسایی و با مسدود کردن آن از حملات بعدی از سوی آی پی مورد نظر جلوگیری به عمل آید.

مطلب مرتبط  سرور چیست؟

برتری های لایسنس CXS

علاوه بر قابلیت های لایسنس CXS، برخی ویژگی هایی وجود دارد که CXS را در جایگاه مناسبی قرار داده است. شناسایی تعداد زیادی از فایل های مخرب یکی از این برتری ها است. بر اساس اطلاعات منتشر شده، 6000 فایل مخرب توسط CXS شناسایی می شود که این امر نشان دهنده قدرت بالای این ابزار امنیتی است. لایسنس CXS امکان شناسایی این فایل های مخرب را بر اساس نام و نوع فایل فراهم کرده است. شناسایی فایل های باینری قابل اجرا نیز از دیگر برتری های لایسنس CXS است. CXS در مورد حملات symlink نیز کاربرد های فراوانی دارد.

دستوراتی که بیشترین کاربرد در لایسنس CXS دارند :

لایسنس CXS همان طور که اشاره شد ویژگی ها و قابلیت های فراوانی دارد. برخی از دستورات در CXS نسبت به بقیه کاربردهای بیشتری دارد که در ادامه برخی از آن ها را معرفی خواهیم نمود:

– زمانی که می خواهید یک کاربر یا یوزر خاص را اسکن کنید می توانید از دستور زیر استفاده نمایید.

– اگر به جای یک یوزر تصمیم گرفتید تمام یوزرها را مورد بررسی قرار دهید دستور زیر را وارد کنید.

– یکی از کارهایی که گاهی اوقات نیاز است انجام دهید اسکن کردن در حالت کنترل load سرور با استفاده از دستور زیر است.

– اسکن کردن یک فایل در سرور اهمیت فراوانی دارد و دستور زیر این کار را برای شما انجام خواهد داد.

– برای اسکن کردن public_html به تنهایی و دایرکتوری های داخلی دستور زیر می تواند به شما کمک کند

مطلب مرتبط  فرق بین مودم و روتر (Modem/Router) چیست؟

– همچنین می تواند عملیات اسکن در background را توسط دستور زیر انجام دهید

– گاهی اوقات نیاز است گزارش هایی در خصوص فایل های مخربی که وارد سرور شده اند گزارشاتی به دیتابیس ارسال شود. این کار با استفاده از دستور زیر امکان‌پذیر خواهد بود

– اگر می خواهید نتیجه اسکن سرور را به صورت log به یک فایل مشخص پیوست نمایید می توانید دستور زیر را وارد کنید

– برخی از فایل هایی که cxs قرنطینه کرده است را می توانید با استفاده از دستور زیر حذف نمایید

روش فعال کردن CSX بر روی سرور

برای نصب لایسنس CSX بر روی سرور با استفاده از SSH باید به سرور منتقل شوید و روند زیر را ادامه دهید:

تنظیمات پلاگین CSX را می توانید در بخش WHM> config CSX انجام دهید.

 

تبلیغ در گوگل برتینا

این مطلب چقدر برای شما مفید بود؟

امتیاز / 5. تعداد نظرات :

The following two tabs change content below.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *