Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Tags
whm centos sunucu cxs kurulumu

Anlatım WHM Centos sunucu CXS Kurulumu
#1
Öncelikle CXS satın almanız gerekiyor tek sefer ödemeli olarak satılmaktadır ve hatırlatmak isterizki kesinlikle destek sağlamıyorlar ücretli veya ücretsiz destek yok o yüzden satın alma işleminizi 2 düşünün 1 alın. 

Satın alabileceğiniz link ;

Kod:
http://configserver.com/cp/cxs.html

ardından sunucunuzu SSH ile root girişi yaparak kurulumu sunucunuza indirin ;
Kod:
wget https://download.configserver.com/cxsinstaller.tgz

ardından dosyalarımızı açıyoruz;
Kod:
tar -xzf cxsinstaller.tgz

dosyalarımızı açtıktan sonra perl ile çalıştıralım ;
Kod:
perl cxsinstaller.pl

ardından karantinaya alınacak dosyaların saklanacağı yeri seçiyoruz ;
Kod:
cxs --qcreate --quarantine /etc/cxs/quarantine

kurulum işlemleri tamamlandıktan sonra aşağıdaki dosyaları belirtildiği üzere düzenleyelim ; 
cxswatch.sh


Kod:
#!/bin/sh
###############################################################################
# Copyright 2009-2015, Way to the Web Limited
###############################################################################
# The option --Wstart MUST be used on the cxs command line here
#
# Examples (only use ONE line for cxs scanning):
#/usr/sbin/cxs --Wstart --allusers --mail root
#/usr/sbin/cxs --Wstart --allusers --www --mail root --quarantine /home/safe/ --qoptions Mv --Wadd /etc/cxs/cxs.wadd
#
# We would recommend using --qoptions Mv initially if you use --quarantine
# otherwise you might find cxs quarantining files that you do not want to.
# For example, you probably do NOT want to quarantine all script files (T)!
#

/usr/sbin/cxs --options -wW --Wstart --allusers --www --smtp --ignore /etc/cxs/cxs.ignore --qoptions Mv --quarantine /etc/cxs/quarantine --log /var/log/cxs.log --Wmaxchild 3 --Wloglevel 0 --Wsleep 3 --filemax 0 --Wrateignore 300


cxsftp.sh

Kod:
#!/bin/sh
###############################################################################
# Copyright 2009-2015, Way to the Web Limited
###############################################################################
# The option --ftp MUST be used on the cxs command line here
#
# Examples (only use ONE line for cxs scanning):
#/usr/sbin/cxs --quiet --ftp --mail root "$1"
#/usr/sbin/cxs --quiet --ftp --mail root --quarantine /home/safe/ "$1"
#/usr/sbin/cxs --quiet --ftp --mail root --quarantine /home/safe/ --block "$1"
#/usr/sbin/cxs --quiet --ftp --logfile /var/log/cxs.log "$1"
#
# If you use --logfile, remember to chmod 666 [file] to allow write access

/usr/sbin/cxs --quiet --ftp --quarantine /etc/cxs/quarantine --logfile /var/log/cxs.log --mail yourname@youremail.com "$1"

cxsdaily.sh
Kod:
#!/bin/sh
###############################################################################
# Copyright 2009-2015, Way to the Web Limited
###############################################################################
# Run this script via cron daily

# Daily update of cxs and/or fingerprint definitions
/usr/sbin/cxs --upgrade --quiet

# Daily cleanup of quarantine if used. Modify to specify your quarantine
# directory and duplicate if you use more than one.
#
# Set --qclean to the number of days to retain, e.g. 7 = one week

/usr/sbin/cxs --qclean 7 --quarantine /etc/cxs/quarantine --quiet

kurulumu kontrol edelim ;

Kod:
/scripts/update_local_rpm_versions --edit target_settings.clamav installed
/scripts/check_cpanel_rpms --fix --targets=clamav

log dosyalarını oluşturalım ;

Kod:
touch /var/log/cxs.log
chmod 630 /var/log/cxs.log

FTP ile yüklenen dosyaların gerçek zamanlı olarak takip ve analizini sağlanması için cron oluşturalım ;

Kod:
vi /etc/pure-ftpd.conf
find #CallUploadScript and change to CallUploadScript (remove comment)
service pure-ftpd restart
service pure-uploadscript restart

CXS için mod_security kurallarını düzenleyelim ;

Kod:
/scripts/modsec_vendor add https://download.configserver.com/waf/meta_configserver.yaml
/scripts/modsec_vendor enable configserver
service httpd restart

cxs veritabanımızın anlık olarak güncellenmesi için symlink oluşturalım ;

Kod:
ln -s /etc/cxs/cxsdaily.sh /etc/cron.daily/

günlük tarama için cron ayarlarımızı oluşturalım ;

Kod:
0   4   *   *   *   root  /usr/sbin/cxs --logfile /var/log/cxs.log --mail yourname@youremail.com --exploitscan --virusscan --sversionscan --bayes -I /etc/cxs/cxs.ignore -Q /etc/cxs/quarantine --options mMOLfSGchexdnwZRD --voptions mfuhexT --qoptions Mv -Z --www --summary --html --ssl -C /var/clamd --nofallback -T 5 --ctime 48 --allusers --quiet

cxs işlemlerimizin başlanması için resetleme işlemimizi gerçekleştirelim

Kod:
service cxswatch start
chkconfig cxswatch on
Ara
Cevapla
Teşekkür eden:


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  Anlatım SSH üzerinden uzak sunucuya yedek alma sunucu site taşıma human 0 920 06-04-2017, Saat: 11:37
Son Yorum: human
  Anlatım WHM Auto SSL - Ücretsiz SSL Kurulumu human 0 1,334 28-01-2017, Saat: 16:17
Son Yorum: human
  cPanel-Centos SSH Büyük dosyaları listeleme admin 0 1,199 25-11-2016, Saat: 19:10
Son Yorum: admin

Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi