Jump to content

Pyxsoft Anti Malware & Security


Leo Amarante
 Share

Recommended Posts

Olá galera,

 

Estive analisando algumas informações sobre o plugin antimalware pyxsoft (http://www.pyxsoft.com/) e me pareceu muito bom, principalmente as funções de monitoramento em tempo real do ftp para prevenir upload de scripts maliciosos.

 

Alguém já utilizou ou utiliza ele? Poderia nos informar se realmente funciona ou vale a pena?

 

Também aceito sugestões de outros.

Link to comment
Share on other sites

Olá galera,

 

Estive analisando algumas informações sobre o plugin antimalware pyxsoft (http://www.pyxsoft.com/) e me pareceu muito bom, principalmente as funções de monitoramento em tempo real do ftp para prevenir upload de scripts maliciosos.

 

Alguém já utilizou ou utiliza ele? Poderia nos informar se realmente funciona ou vale a pena?

 

Também aceito sugestões de outros.

 

Já utilizo o plugin do Pablo a quase um ano e desde que comecei a utilizá-lo, nunca mais tive problemas com malwares nas contas dos usuários.

 

O suporte é que deixa a desejar no quesito tempo de atendimento, mas raramente o script apresenta problemas.

 

Bloqueia muitos malwares.

 

Até pensei em utilizar o da Config Server, mas como ele me atende muito bem, mesmo sendo pago mensalmente, resolvi não alterar.

Link to comment
Share on other sites

Já utilizo o plugin do Pablo a quase um ano e desde que comecei a utilizá-lo, nunca mais tive problemas com malwares nas contas dos usuários.

 

O suporte é que deixa a desejar no quesito tempo de atendimento, mas raramente o script apresenta problemas.

 

Bloqueia muitos malwares.

 

Até pensei em utilizar o da Config Server, mas como ele me atende muito bem, mesmo sendo pago mensalmente, resolvi não alterar.

Então...

estou pretendendo utilizar esse plugin pelo fato de possuir maior facilidade nas configurações e na proteção em tempo real.

Me parece que o CXS possui essa função mas tem que configurá-lo.

Link to comment
Share on other sites

Então...

estou pretendendo utilizar esse plugin pelo fato de possuir maior facilidade nas configurações e na proteção em tempo real.

Me parece que o CXS possui essa função mas tem que configurá-lo.

 

Sim, tudo pode ser configurado no plugin.

 

E para mim a proteção em tempo real, aliada as regras ModSecurity que o próprio plugin possui, são ótimos.

 

Eu mesmo não utilizo mais nada, nem mesmo regras ModSecurity personalizadas, apenas as regras disponível no plugin + proteção em tempo real, me atendem muito bem, e não deixa os meus usuários vulneráveis.

 

Inclusive este plugin possui regras contra as principais falhas de segurança Joomla/Wordpress (Extensões/Plugins), e quando é detectado uma falha muito grave em algum deles o próprio Pablo inclui as regras no plugin.

 

Outro detalhe é que este plugin, em alguns casos consegue quebrar criptografias para que o admin possa verificar se realmente se trata de um malware ou apenas um falso positivo, para que posteriormente possa incluir na Whilist do plugin.

Link to comment
Share on other sites

Então...

estou pretendendo utilizar esse plugin pelo fato de possuir maior facilidade nas configurações e na proteção em tempo real.

Me parece que o CXS possui essa função mas tem que configurá-lo.

 

A config do CXS neste quesito é simples.

 

Adiciona a regra em seu MOD_SECURE:

 

SecRule FILES_TMPNAMES "@inspectFile /etc/cxs/cxscgi.sh" \
"log,auditlog,deny,severity:2,phase:2,t:none,id:'1010101'"
 
E no FTP configura editando o pure-ftpd.conf
 
pico /etc/pico /etc/pure-ftpd.conf
Descomentando a linha abaixo e colocando o "yes":
CallUploadScript yes

Será necessário restart:

 
/etc/init.d/pure-uploadscript restart
 
Acima você já tem p sistema funcionando e configurado. Além disso eu edito os arquivos /etc/cxs/cxscgi.sh e /etc/cxs/cxsftp.sh com uma leve alteração:
 
/usr/sbin/cxs --quarantine /VIRUS/QUA --logfile /var/log/cxs.log --quiet --ftp --smtp --mail root "$1"

Criando antes o diretório de quarentena:

 

mkdir /VIRUS
mkdir /VIRUS/QUA
chmod 1777 -R /VIRUS
Link to comment
Share on other sites

 

A config do CXS neste quesito é simples.

 

Adiciona a regra em seu MOD_SECURE:

 

SecRule FILES_TMPNAMES "@inspectFile /etc/cxs/cxscgi.sh" \
"log,auditlog,deny,severity:2,phase:2,t:none,id:'1010101'"
 
E no FTP configura editando o pure-ftpd.conf
 
pico /etc/pico /etc/pure-ftpd.conf
Descomentando a linha abaixo e colocando o "yes":
CallUploadScript yes

Será necessário restart:

 
/etc/init.d/pure-uploadscript restart
 
Acima você já tem p sistema funcionando e configurado. Além disso eu edito os arquivos /etc/cxs/cxscgi.sh e /etc/cxs/cxsftp.sh com uma leve alteração:
 
/usr/sbin/cxs --quarantine /VIRUS/QUA --logfile /var/log/cxs.log --quiet --ftp --smtp --mail root "$1"

Criando antes o diretório de quarentena:

 

mkdir /VIRUS
mkdir /VIRUS/QUA
chmod 1777 -R /VIRUS

 

 

Valeu Duran por mais essa aula.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.


×
×
  • Create New...