عضویت در پرتال

عضویت در پرتال پشتیبانی

پرتال پشتیبانی

ورود به پرتال پشتیبانی

چهارشنبه, 17 آذر 1395 آشنایی با ویژگی های CXS

آشنایی با ویژگی های CXS

مهم ترین قابلیت‌های CXS:
۱- Realtime Monitoring: بررسی و مانیتور لحظه به لحظه سرور.
با فعال نمودن و پیکر بندی مناسب امکان CXS Watch Daemon، در صورت آپلود فایل مخرب، فایل به سرعت حذف یا قرنطینه و گزارش آن برای مدیر سرور ارسال خواهد شد.
۲- integrated with ClamAv: هماهنگی با آنتی ویروس قدرتمند ClamAv.
این هماهنگی با آنتی ویروس قدرتمند ClamAv از آپلود ویروس‌ها جلوگیری می‌کند.
۳- integrated with CSF: هماهنگی با فایروال CSF.
با پیکر بندی مناسب می‌توان تنظیم کرد که وقتی فایل مخربی بر روی سرور آپلود شد، IP شخص خاطی توسط CSF بلوکه گردد.
۴- integrated with ModSecurity: هماهنگی با ModSecurity.
با پیکر بندی مناسب می‌توان تنظیم کرد که وقتی فایل مخربی بر روی سرور آپلود شد، IP شخص خاطی توسط ModSecurity بلوکه گردد.
معرفی CXS
سایر قابلیت‌های CXS:
شناسایی بیش از ۶۰۰۰ فایل مخرب.
شناسایی فایل مخرب براساس نام فایل.
شناسایی فایل مخرب براساس نوع فایل.
شناسایی فایل‌های باینری قابل اجرا.
شناسایی و ارسال گزارش در مورد حملات symlink.
شناسایی نسخه‌های قدیمی CMSهای معروف (مانند WordPress, Joomla, osCommerce , Drupal) و ارسال گزارش به مدیر.
لیست CMSهای که توسط CXS قابل شناسایی است:
نام CMS نام CMS
AbanteCart AEF
b2evolution v5 ClipBucket v2
CMS Made Simple CodeIgnitor v2
Concrete5 v5 Contao CMS v3
Coppermine Photo Gallery Dolphin v7
Dotclear v2 Drupal v7
e107 Elgg
Feng Office v2 Gallery v2 v3
HESK v2 Invision Power Board v3
Jcow CE v7 Joomla Advanced Module Manager Ext
Joomla Akeeba Joomla AllVideos
Joomla Asynchronous Google Analytics Ext Joomla CDN for Joomla
Joomla Community Builder Joomla Google Maps Ext
Joomla JCE Ext Joomla JEvents
Joomla Jomsocial Joomla Joomla LiveHelpNow Chat Ext
Joomla K2 Joomla Kunena
Joomla Modules Anywhere Ext Joomla Phoca Gallery
Joomla RAntiSpam Ext Joomla Rapid Contact Ext
Joomla sh404SEF Joomla Simple Image Gallery
Joomla Sourcerer Ext Joomla Tabs Ext
Joomla v2 v3 Joomla Xmap
Kayako v4 LimeSurvey v2
Magento Community Edition MediaWiki
MODX Evolution MODX Revolution v2
Moodle v2 MyBB v1
Noahs Classifieds v3 Nucleus CMS v3
Open Classifieds v2 OpenCart
OpenX Source v2 OSClass v3
osCommerce v2 osTicket
ownCloud v4 v5 Oxwall
PHP-Fusion v7 phpBB v2
phpList v3 phpMyAdmin v3 v4
phpPgAdmin v5 Piwigo v2
Piwik PrestaShop
Roundcube Seo Panel v3
Serendipity SMF v2
SquirrelMail StatusNet
SugarCRM Community Edition v6 TomatoCart
Typo3 v6.1 v6.0 v4.7 v4.5 vBulletin v3 v4 v5
VirtueMart v2 WebCalendar
WHMCS v5 WordPress v3
WP Akismet Ext WP Better WP Security
WP Contact Form 7 WP Facebook
WP Google XML Sitemaps WP Jetpack Ext
WP NextGEN Gallery Ext WP Seo Ext
WP W3 Total Cache WP WooCommerce
WP Sociable WP Share This
WP WP Super Cache WP All In One WP Security & Firewall
WP BulletProof Security WP FD Feedburner
WP Google Adsense Plugin WP WordPress Simple Paypal Shopping Cart
WP WordPress eShop WP WordPress s2Member
WP UpdraftPlus WP BackUpWordPress
Xoops v2 Zen Cart
ZenPhoto Zikula

سه شنبه, 09 آذر 1395 نحوه نصب فایروال CSF یر روی CentOS

نحوه نصب فایروال CSF یر روی CentOS

نکات مهم درباره Firewall CFS
1. آی پی های بلاک شده در فایل csf.deny ذخیره میشوند.

2. آی پی های مجاز و white در فایل csf.allow ذخیره میشوند.

3. برای بلاک کردن آی پی در ssh کافی است تا دستور csf -d ip را وارد کنید.

4. برای وایت لیست کردن آی پی در ssh کافی است تا دستور csf -a ip را وارد کنید.

5. برای بلاک کرد یا وایت لیست کردن یک رنج آی پی باید آن را به شکل ۲٫۳٫۰٫۰/۱۶ در فایل مربوطه وارد کنید.

6. همیشه از به روز بود فایروال خود اطیمنان داشته باشید . برای آپدیت کردن csf در محیط ssh دستور csr -u را وارد کنید.

7. برای غیر فعال کردن فایروال در ssh دستور csf -x را اجرا کنید.

8. برای فعال کردن مجدد فایروال csf در ssh دستور csf -e را وارد کنید.

9. از استفاده همزمان csf با سایرفایروال ها جدا خود داری کنید.

10. برای نصب پنل ادمین CSF در cPanel و Directadmin نیازی به نصب پلاگین نیست .

نحوه نصب فایروال CSF
ابتدا بوسیله برنامه پوتی (Putty) که لینک دانلود آن در بخش داونلود فایل موجود میباشد وارد SSH سرور مجازی یا اختصاصی خود شوید سپس دستورات زیر را به ترتیب اجرا کنید:

rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
نصب به اتمام رسیده است حالا باید فایروال را از حالت تست خارج کنید:

nano /etc/csf/csf.conf
حالت تست را به ۰ تغییر دهید

//Look for the first line and set testing mode to "0" TESTING = "0"
//Now restart the firewall! csf -r

سپس دکمه ctrl+x بفشارید و سپس برای ذخیره کلید y بزنید سپس Enter کنید.

دیوار آتشین یا همان فایروال CSF نصب گردیده میبایست وارد تنظیمات آن شوید و آن را Enable کنید. اگر سی پانل نصب کردید در قسمت Addon های پایین WHM لینک تنظیمات دیوار آتشین را مشاهده خواهید کرد.

در صورتی که مجازی ساز شما اوپن وی زد بود مراحل زیر را نیز می بایست انجام دهید:

روش اول:

edit /etc/sysconfig/iptables and add

-A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
-A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
-A INPUT -i venet0 -j ACCEPT
-A OUTPUT -o venet0 -j ACCEPT
create file /etc/csf/csfpre.sh and
enter all the extra rules directly into it prefixed with "iptables"
so the contents of that file should look something like:
iptables -A INPUT -i venet0 -j ACCEPT
iptables -A OUTPUT -o venet0 -j ACCEPT
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -i venet0
iptables -A FORWARD -j ACCEPT -p all -s 0/0 -o venet0
edit /etc/csf/csf.conf file and add

and search for

ETH_DEVICE = ""
change to
ETH_DEVICE = "venet+"
(as there is no eth0 in a VPS).
روش دوم

nano csfff.sh
#!/bin/bash
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
cd ..
wget http://www.configserver.com/free/cmc.tgz
tar -xzf cmc.tgz
cd cmc/
sh install.sh
cd ..
wget http://www.configserver.com/free/cmm.tgz
tar -xzf cmm.tgz
cd cmm/
sh install.sh
cd ..
wget http://www.configserver.com/free/cmq.tgz
tar -xzf cmq.tgz
cd cmq/
sh install.sh
cd ..
wget http://www.configserver.com/free/cse.tgz
tar -xzf cse.tgz
cd /cse
sh install.sh
sh csfff.sh