Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 a 10 de 13
  1. #1
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Localização
    São Paulo
    Posts
    386

    ConfigServer eXploit Scanner (cxs)

    Pessoal segue mais uma dica de muita qualidade para servidores dedicados e para quem quer mais agilidade no qusito segurança.

    Esta ferramenta ou script quando instalado corretamente no cpanel via ssh monitora toda e qualquer atividade irregular tanto nos códigos como binarios e arquivos do servidor.
    Podemos checar conta por conta e quando se encontra alguma anomália ele reporta e pode colocar em quarentena tal procedimento no caso exploit.
    Verifica-se também uploads, php e seus códigos.
    Trabalha muito bem com o config server firewall como complemento.
    O unico problema é que ele é pago, mas vale cada centavo.

    Mais informações:

    ConfigServer eXploit Scanner (cxs)

    Abraços,

    a todos.

  2. #2
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Localização
    /sc/rionegrinho
    Posts
    1,036
    Ainda não tive oportunidade de testar o csx.
    Nenhum de meus clientes comprou a licença até agora
    Alexandre Silva Hostert

    Veezon
    Gerenciamento de Servidores


    http://veezon.com.br
    http://br.linkedin.com/in/alexandreveezon

  3. #3
    {topmember}
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro
    Posts
    596
    TODOS os produtos da ConfigServer são altamente recomendados.

  4. #4
    Quero ser Guru
    Data de Ingresso
    Oct 2010
    Posts
    47
    Citação Postado originalmente por DuranDuran Ver Post
    TODOS os produtos da ConfigServer são altamente recomendados.
    concordo, embora não tenha testado ainda o CXS, acredito que siga o mesmo padrão de qualidade

  5. #5
    Louco pelo WHT Brasil
    Data de Ingresso
    Jan 2011
    Localização
    Aveiro, Portugal
    Posts
    154
    O CXS funciona perfeitamente, e é muito bom.

    Utilizamos em todos os servidores compartilhados e de revenda. O CXS monitora todos os UPLOADS (em tempo real) feito por FTP, PERL e PHP e se o arquivo contiver codigo malicioso ou virus, o CXS envia email avisando e opcionalmente pode impedir o upload, movendo o arquivo para uma área de quarentena.

    Alem disso o CXS tem uma GUI onde você pode fazer um scanner de todo o servidor ou apenas de contas suspeitas. E o CXS investiga arquivos criptografados com base64, fazendo a decodificação automaticamente, além de descompactar arquivos para analise.

    Semanalmente passamos o CXS em todos os servidores, gerando um relatorio com todos os scripts maliciosos encontrados.

    Vale cada centavo cobrado pela licença, que é taxa única com direito a atualizações ilimitadas - que são frequentes.

  6. #6
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,289
    Essa varredura em tempo real "come" agilidade do servidor?

  7. #7
    Louco pelo WHT Brasil
    Data de Ingresso
    Jan 2011
    Localização
    Aveiro, Portugal
    Posts
    154
    Citação Postado originalmente por tekobr Ver Post
    Essa varredura em tempo real "come" agilidade do servidor?
    Não foi percebida diferença na carga de CPU.

    O upload por PHP e PERL é feito em conjunto com o mod_security, toda vez que alguem sobe algo via WEB, o mod_security detecta e chama o script do CXS que faz o rastreio.

    E o upload feito por FTP é a mesma coisa, mas uma configuração é feita no pure-ftpd para chamar o script de upload do CXS.

    Mas se você pedir para fazer um scanner em todas as contas, aí sim consome CPU - é bom fazer aos finais de semana e feriados, em horário de baixo tráfego. O proprio CXS tem opção de iniciar o rastreamento em background e você pode limitar o uso de CPU, se atingir por exemplo 3 pontos o CXS dá uma pausa e espera a carga baixar para continuar o scanner.

  8. #8
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,608
    Gostei do post,

    Vou providenciar esse script
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  9. #9

  10. #10
    Louco pelo WHT Brasil
    Data de Ingresso
    Jan 2011
    Localização
    Aveiro, Portugal
    Posts
    154
    Citação Postado originalmente por tekobr Ver Post
    mindnet, para VPS também consome pouca CPU?
    Olá,

    Temos 1 cliente que tem VPS e adquiriu a licença do CXS, não foi percebida alteração - mas o VPS dele é bem dimensionado e não está sobecarregado. De uma forma geral o CXS não causa problemas, desde que você já não tenha um servidor sobrecarregado.

    É importante observar que o CXS somente funciona quando um upload é feito, ele não fica rodando como um processo no servidor. Somente quanto você pede para fazer um scanner manual em todo o servidor ou em uma conta específica é que um processo será aberto e aí vai consumir CPU mesmo, até de dedicado.

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •