بایگانی

آشنایی با CXS و ویژگی های آن

آشنایی با CXS و ویژگی های آن

 اسکنر ConfigServer eXploit Scanner (cxs) ابزاری است که اسکن فعال پرونده ها را هنگام بارگذاری روی سرور انجام می دهد. در اینجا ما مقاله ای در رابطه با آشنایی با CXS و ویژگی های آن برای شما قرار دادیم.

اسکن فعال را می توان در تمام فایلهای متنی انجام داد:

بدون در نظر گرفتن نحوه آپلود آنها ، تمام پرونده های تغییر یافته را در حساب های کاربری با استفاده از Daemon cxs Watch  اسکن می کند.

  • اسکریپت آپلود پی اچ پی (از طریق یک  ModSecurity)
  • پرل اسکریپت آپلود ( از طریق یک  ModSecurity))
  • اسکریپت آپلود CGI ( از طریق یک  ModSecurity)
  • هر نوع اسکریپت دیگری که با استفاده از فرم  HTML ENCTYPE multipart / form-data ( از طریق یک ModSecurity)

روش کار اسکن فعال چگونه است؟

اسکن فعال پرونده ها با حذف یا انتقال پرونده های مشکوک به قرنطینه قبل از فعال شدن می تواند از سوء استفاده از یک حساب کاربری توسط بدافزار جلوگیری کند. همچنین می تواند از آپلود اسکریپت های PHP و Perl shell ، که معمولاً برای انجام حملات مخرب بیشتر و ارسال اسپم استفاده می شود ، جلوگیری کند.

cxs  همچنین به شما امکان می دهد تا پرونده ها ، دایرکتوری ها و حساب های کاربری را برای سوء استفاده های مشکوک ، ویروس ها و منابع مشکوک (پرونده ها ، دایرکتوری ها ، نوارنویسی ها ، سوکت ها) در صورت درخواست اسکن کنید. می توانید اسکنهای از داده های کاربر موجود را اجرا کنید تا ببینید که آیا سوء استفاده ها در گذشته بارگیری شده اند یا از طریق روش هایی که توسط اسکن فعال پوشش داده نشده است. برای عملکرد و مقیاس پذیری تنظیم شده است. در این زمان از طریق تیم فنی سایت پرشین هویز برای شما ایمیلی در خصوص ویروسی بودن فایل آپلودی یا ویروسی بودن اطلاعات شما ارسال میشود و مدیر سرور را در جریان مشکل و راه حل مشکل مطلع میسازد.

آشنایی با CXS و ویژگی های آن
آشنایی با CXS و ویژگی های آن

برخی قابلیت های CXS :

  • بیش از ۴۰۰۰ مسابقه اثر انگشت سوء استفاده فعلی شناخته شده(علاوه بر تشخیص استاندارد (ClamAV)
  • ویروس های شناخته شده از طریق  ClamAV
  • تطبیق الگوی بیان منظم برای کمک به شناسایی سوء استفاده های شناخته شده / ناشناخته
  • تطبیق نام پرونده
  • نام پرونده های مشکوک
  • انواع مشکوک پرونده
  • اجرایی دودویی
  • برخی از نصب های نرم افزاری وب غیرقانونی
  • کاربر سفارشی الگوهای بیان منظم را مشخص کرد
  • اسکن مداوم همه داده های کاربر با استفاده از cxs Watch Daemon – کلیه پرونده های کاربر را به محض اصلاح اسکن می کند.
  • بررسی روزانه اثر انگشت های جدید  Exploit
  • نسخه قدیمی اسکریپتهای وب محبوب را بررسی کنید. به عنوان مثال وردپرس ، جوملا ، osCommerce))
  • اسکن احتمال Bayes – اسکریپت ها را اسکن می کند و محتویات را از طریق الگوریتمی منتقل می کند که احتمال ایجاد یک سوء استفاده را ایجاد می کند.
  • نظارت بر پرونده ها و دایرکتوری ها برای تغییرات و ارسال گزارش فعالیت ایمیل
  • سیستم اعتبار معروفاین سیستم انواع بسته های IP را که از اطلاعاتی که توسط سرورهای شرکت کننده ارسال می شود جمع آوری می کند. این جنبه دوگانه اطلاعاتی را برای کمک به محافظت از سرور با استفاده از شهرت در برابر حملات فعال فراهم می کند.
  • بروزرسانی عمده برای اسکن نسخه cxs اکنون بیش از ۲۰۰ برنامه شخصی ، بیش از ۲۰۰ افزونه وردپرس و بیش از ۲۰۰ برنامه افزودنی جوملا را اسکن می کند. در کل بیش از ۷۰۰!
  • جادوگر راه اندازی cxs برای پیکربندی آسان برای اولین بار به  UI
  • cxs Command Wizard برای کمک به ایجاد دستورات اسکن مؤثر
  • رابط قرنطینه جدید از طریق پایگاه داده  SQLite
  • آمار برای ارائه اطلاعات در یک نگاه در مورد آنچه cxs انجام داده است.
  • به Wizards فرمان دهید تا به پیکربندی cxs Watch و Modsecurance کمک کند.
  • cxs جادوگر اسکن روزانه / هفتگی ، برای ایجاد و اصلاح مشاغل cron در /etc/cron.d/cxs-cron
آشنایی با CXS و ویژگی های آن
آشنایی با CXS و ویژگی های آن

نکته: cxs یک اسکنر rootkit (منظور از rootkit  بدافزارهای غیرقابل شناسایی می باشد) نیست، اگرچه می تواند به شناسایی ریشه های آپلود شده در حساب های کاربر کمک کند.