Ir para conteúdo
  • Cadastre-se

Pyxsoft Anti Malware & Security

Leo Amarante

Por Leo Amarante
em Segurança

 Compartilhar

Posts Recomendados

Leo Amarante

Leo Amarante

Postado
Postado

Olá galera,

 

Estive analisando algumas informações sobre o plugin antimalware pyxsoft (http://www.pyxsoft.com/) e me pareceu muito bom, principalmente as funções de monitoramento em tempo real do ftp para prevenir upload de scripts maliciosos.

 

Alguém já utilizou ou utiliza ele? Poderia nos informar se realmente funciona ou vale a pena?

 

Também aceito sugestões de outros.

0
Link para o comentário
Compartilhar em outros sites
Fernando Rafs

Fernando Rafs

Postado
Postado

Olá galera,

 

Estive analisando algumas informações sobre o plugin antimalware pyxsoft (http://www.pyxsoft.com/) e me pareceu muito bom, principalmente as funções de monitoramento em tempo real do ftp para prevenir upload de scripts maliciosos.

 

Alguém já utilizou ou utiliza ele? Poderia nos informar se realmente funciona ou vale a pena?

 

Também aceito sugestões de outros.

 

Já utilizo o plugin do Pablo a quase um ano e desde que comecei a utilizá-lo, nunca mais tive problemas com malwares nas contas dos usuários.

 

O suporte é que deixa a desejar no quesito tempo de atendimento, mas raramente o script apresenta problemas.

 

Bloqueia muitos malwares.

 

Até pensei em utilizar o da Config Server, mas como ele me atende muito bem, mesmo sendo pago mensalmente, resolvi não alterar.

0
Link para o comentário
Compartilhar em outros sites
Leo Amarante

Leo Amarante

Postado
  • Autor
Postado

Já utilizo o plugin do Pablo a quase um ano e desde que comecei a utilizá-lo, nunca mais tive problemas com malwares nas contas dos usuários.

 

O suporte é que deixa a desejar no quesito tempo de atendimento, mas raramente o script apresenta problemas.

 

Bloqueia muitos malwares.

 

Até pensei em utilizar o da Config Server, mas como ele me atende muito bem, mesmo sendo pago mensalmente, resolvi não alterar.

Então...

estou pretendendo utilizar esse plugin pelo fato de possuir maior facilidade nas configurações e na proteção em tempo real.

Me parece que o CXS possui essa função mas tem que configurá-lo.

0
Link para o comentário
Compartilhar em outros sites
Fernando Rafs

Fernando Rafs

Postado
Postado

Então...

estou pretendendo utilizar esse plugin pelo fato de possuir maior facilidade nas configurações e na proteção em tempo real.

Me parece que o CXS possui essa função mas tem que configurá-lo.

 

Sim, tudo pode ser configurado no plugin.

 

E para mim a proteção em tempo real, aliada as regras ModSecurity que o próprio plugin possui, são ótimos.

 

Eu mesmo não utilizo mais nada, nem mesmo regras ModSecurity personalizadas, apenas as regras disponível no plugin + proteção em tempo real, me atendem muito bem, e não deixa os meus usuários vulneráveis.

 

Inclusive este plugin possui regras contra as principais falhas de segurança Joomla/Wordpress (Extensões/Plugins), e quando é detectado uma falha muito grave em algum deles o próprio Pablo inclui as regras no plugin.

 

Outro detalhe é que este plugin, em alguns casos consegue quebrar criptografias para que o admin possa verificar se realmente se trata de um malware ou apenas um falso positivo, para que posteriormente possa incluir na Whilist do plugin.

0
Link para o comentário
Compartilhar em outros sites
Alexandre Duran

Alexandre Duran

Postado
Postado

Então...

estou pretendendo utilizar esse plugin pelo fato de possuir maior facilidade nas configurações e na proteção em tempo real.

Me parece que o CXS possui essa função mas tem que configurá-lo.

 

A config do CXS neste quesito é simples.

 

Adiciona a regra em seu MOD_SECURE:

 

SecRule FILES_TMPNAMES "@inspectFile /etc/cxs/cxscgi.sh" \
"log,auditlog,deny,severity:2,phase:2,t:none,id:'1010101'"
 
E no FTP configura editando o pure-ftpd.conf
 
pico /etc/pico /etc/pure-ftpd.conf
Descomentando a linha abaixo e colocando o "yes":
CallUploadScript yes

Será necessário restart:

 
/etc/init.d/pure-uploadscript restart
 
Acima você já tem p sistema funcionando e configurado. Além disso eu edito os arquivos /etc/cxs/cxscgi.sh e /etc/cxs/cxsftp.sh com uma leve alteração:
 
/usr/sbin/cxs --quarantine /VIRUS/QUA --logfile /var/log/cxs.log --quiet --ftp --smtp --mail root "$1"

Criando antes o diretório de quarentena:

 

mkdir /VIRUS
mkdir /VIRUS/QUA
chmod 1777 -R /VIRUS
0
Link para o comentário
Compartilhar em outros sites
Leo Amarante

Leo Amarante

Postado
  • Autor
Postado

 

A config do CXS neste quesito é simples.

 

Adiciona a regra em seu MOD_SECURE:

 

SecRule FILES_TMPNAMES "@inspectFile /etc/cxs/cxscgi.sh" \
"log,auditlog,deny,severity:2,phase:2,t:none,id:'1010101'"
 
E no FTP configura editando o pure-ftpd.conf
 
pico /etc/pico /etc/pure-ftpd.conf
Descomentando a linha abaixo e colocando o "yes":
CallUploadScript yes

Será necessário restart:

 
/etc/init.d/pure-uploadscript restart
 
Acima você já tem p sistema funcionando e configurado. Além disso eu edito os arquivos /etc/cxs/cxscgi.sh e /etc/cxs/cxsftp.sh com uma leve alteração:
 
/usr/sbin/cxs --quarantine /VIRUS/QUA --logfile /var/log/cxs.log --quiet --ftp --smtp --mail root "$1"

Criando antes o diretório de quarentena:

 

mkdir /VIRUS
mkdir /VIRUS/QUA
chmod 1777 -R /VIRUS

 

 

Valeu Duran por mais essa aula.

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept