Сканер ConfigServer eXploit (cxs) — это инструмент, который выполняет активное сканирование файлов по мере их загрузки на сервер на наличие в них вирусов и вставок. Первоначальная установка с рекомендуемыми параметрами конфигурации включена в лицензию для защиты сервера от вирусов.
Сканер вредоносного кода
Активное сканирование может выполняться во всех текстовых файлах:
- Активно сканирует все измененные файлы в учетных записях пользователей с помощью демона cxs Watch независимо от того, как они были загружены
- PHP загрузки сценариев (через хук ModSecurity)
- Скрипты загрузки Perl (через хук ModSecurity)
- Скрипты загрузки CGI (через хук ModSecurity)
- Любой другой тип веб-скрипта, который использует HTML-форму ENCTYPE multipart / form-data (через хук ModSecurity)
- Загрузка Pure-ftpd
Активное сканирование файлов может помочь предотвратить использование учетной записи вредоносным программным обеспечением, удалив или переместив подозрительные файлы на карантин, прежде чем они станут активными. Это также может помешать загрузке скриптов PHP и perl, обычно используемых для запуска более злонамеренных атак и для отправки спама.
CXS также позволяет выполнять проверку, по требованию, файлов, каталогов и учетных записей пользователей на наличие подозрительных эксплойтов, вирусов и подозрительных ресурсов (файлов, каталогов, символических ссылок, сокетов). Вы можете запускать сканирование существующих пользовательских данных, чтобы узнать, были ли загружены эксплойты в прошлом или с помощью методов, не охватываемых активным сканированием. Он настроен на производительность и масштабируемость.
Обнаружение эксплойта включает в себя:
- Более 4000 известных текущих следов сценария эксплойта (в дополнение к стандартному обнаружению ClamAV)
- Известные вирусы через ClamAV
- Сравнение шаблонов регулярных выражений для определения известных / неизвестных эксплойтов
- Соответствие имени файла
- Подозрительные имена файлов
- Подозрительные типы файлов
- Бинарные исполняемые файлы
- Некоторые незаконные установки веб-программного обеспечения
- Пользовательские настраиваемые шаблоны регулярных выражений
- Всестороннее постоянное сканирование всех пользовательских данных с помощью демона cxs Watch — сканирование всех пользовательских файлов сразу после их изменения
- Ежедневная проверка новых следов эксплоита (Exploit Fingerprints)
- Проверка наличия старой версии популярных веб-скриптов (например, WordPress, Joomla, osCommerce)
- Проверка вероятности — сканирует скрипты и обрабатывая содержимое через алгоритм, который выдает вероятность того, является ли это эксплойтом
- Мониторинг файлов и каталогов, изменений и отправка отчета по электронной почте о деятельности
- Система репутации IP. Система использует множество блочных списков IP, собранных из информации, предоставляемой участвующими серверами. Этот двойной аспект предоставляет информацию, помогающую защитить сервер, используя репутацию IP для блокировки активных атак
- Основное обновление для сканирования скриптов. CXS теперь сканирует более 200 отдельных приложений, более 200 плагинов WordPress и более 200 расширений Joomla. Всего более 700!
- Простой мастер установки cxs для пользовательского интерфейса и конфигурации при первом запуске
- CXS Command Wizard для создания эффективных команд сканирования
- Новый интерфейс карантина через базу данных SQLite
- Cтатистика, для получения информации относительно того, что делает cxs
- Команда Wizard для настройки конфигурации cxs Watch, Modsecurity и FTP
- cxs Daily / Weekly Scan Wizard, чтобы создавать и изменять задания cron в файле /etc/cron.d/cxs-cron
- … и многое другое!
Веб-интерфейс пользователя:
В комплекте с интерфейсом командной строки cxs (CLI) используется веб-интерфейс пользователя (UI), который позволяет:
- Запуск сканирования
- Расписание и редактирование сканирования через CRON
- Составление команд сканирования CLI
- Просмотр, удаление и восстановление файлов из карантина
- Просмотр документации
- Установка и изменение значений по умолчанию для сканирования
- Редактировать часто используемые файлы cxs
Примечание. Cxs не является сканером руткитов, хотя он может помочь обнаружить руткиты, загруженные в учетные записи пользователей.
Хотите проверить свой сервер или защитить десятки сайтов от вирусов на сервере, обращайтесь [email protected]