CONFİGSERVER EXPLOİT SCANNER (CXS) KURULUM VE AYARLARI
Merhabalar
ConfigServer EXploit Scanner (Cxs) Kurulum ve Ayarları için aşağıdaki adımları uygulamanız yeterli olacaktır
CXS kurulumu için sırasıyla aşağıdaki komutları çalıştırınız
wget https://download.configserver.com/cxsinstaller.tgz
tar -xzf cxsinstaller.tgz
perl cxsinstaller.pl
rm -fv cxsinstaller.*
sed -i -e 's/LF_CXS = "0"/LF_CXS = "1"/g' /etc/csf/csf.conf (CSF var ise çalıştırın)
Daha sonra ayarlamalar için sırasıyla aşağıdaki komutları çalıştırınız
touch /var/log/cxswatch.log
cxs --Wstart
mkdir /etc/cxs/karantina
chmod 777 /etc/cxs/karantina
cxs --qcreate --quarantine /etc/cxs/karantina
chkconfig cxswatch on
cxs --Wstart --www --all
sed -i -e "s/#CallUploadScript yes/CallUploadScript yes/g" /etc/pure-ftpd.conf
/etc/init.d/pure-uploadscript restart
Diğer ayarlamalar için
Aşağıdaki komutu çalıştırıp aşağıdakini ekleyiniz http://prntscr.com/d7jc3m burdaki gibi
nano /etc/cxs/cxsftp.sh
/usr/sbin/cxs -Z --ftp --qoptions Mmv -I /etc/cxs/cxs.ignore -Q /etc/cxs/karantina/ "$1"
Aşağıdaki komutu çalıştırıp aşağıdakini ekleyiniz http://prntscr.com/d7jdib burdaki gibi
nano /etc/cxs/cxswatch.sh
/usr/sbin/cxs --Wstart Q /etc/cxs/karantina -I /etc/cxs/cxs.ignore -qoptions Mmv --options mMOLfSGchexdnwWZDRPu --www --filemax 0 --Wrateignore 300 --allusers --Wsymlin /etc/cxs/sysmlidisable.example.pl
Son olarak cron ayarlarını aşağıdaki şekilde yapılandırın
nano /var/spool/cron/root
0 4 * * * /usr/sbin/cxs --upgrade --quiet
0 1 * * * /usr/sbin/cxs -Z --vopt mMfhexT -I /etc/cxs/cxs.ignore --qopt Mv -Q /etc/cxs/karantina --Wstart --www --all > /dev/null 2>&1
