Pyxsoft Anti Malware & Security

[Leo Amarante]

Olá galera,

 

Estive analisando algumas informações sobre o plugin antimalware pyxsoft (http://www.pyxsoft.com/) e me pareceu muito bom, principalmente as funções de monitoramento em tempo real do ftp para prevenir upload de scripts maliciosos.

 

Alguém já utilizou ou utiliza ele? Poderia nos informar se realmente funciona ou vale a pena?

 

Também aceito sugestões de outros.

[Alexandre Duran]

Algo errado com o maldet/cxs Chuva ?

[Fernando Rafs]

Olá galera,

 

Estive analisando algumas informações sobre o plugin antimalware pyxsoft (http://www.pyxsoft.com/) e me pareceu muito bom, principalmente as funções de monitoramento em tempo real do ftp para prevenir upload de scripts maliciosos.

 

Alguém já utilizou ou utiliza ele? Poderia nos informar se realmente funciona ou vale a pena?

 

Também aceito sugestões de outros.

 

Já utilizo o plugin do Pablo a quase um ano e desde que comecei a utilizá-lo, nunca mais tive problemas com malwares nas contas dos usuários.

 

O suporte é que deixa a desejar no quesito tempo de atendimento, mas raramente o script apresenta problemas.

 

Bloqueia muitos malwares.

 

Até pensei em utilizar o da Config Server, mas como ele me atende muito bem, mesmo sendo pago mensalmente, resolvi não alterar.

[Leo Amarante]

Já utilizo o plugin do Pablo a quase um ano e desde que comecei a utilizá-lo, nunca mais tive problemas com malwares nas contas dos usuários.

 

O suporte é que deixa a desejar no quesito tempo de atendimento, mas raramente o script apresenta problemas.

 

Bloqueia muitos malwares.

 

Até pensei em utilizar o da Config Server, mas como ele me atende muito bem, mesmo sendo pago mensalmente, resolvi não alterar.

Então...

estou pretendendo utilizar esse plugin pelo fato de possuir maior facilidade nas configurações e na proteção em tempo real.

Me parece que o CXS possui essa função mas tem que configurá-lo.

[Fernando Rafs]

Então...

estou pretendendo utilizar esse plugin pelo fato de possuir maior facilidade nas configurações e na proteção em tempo real.

Me parece que o CXS possui essa função mas tem que configurá-lo.

 

Sim, tudo pode ser configurado no plugin.

 

E para mim a proteção em tempo real, aliada as regras ModSecurity que o próprio plugin possui, são ótimos.

 

Eu mesmo não utilizo mais nada, nem mesmo regras ModSecurity personalizadas, apenas as regras disponível no plugin + proteção em tempo real, me atendem muito bem, e não deixa os meus usuários vulneráveis.

 

Inclusive este plugin possui regras contra as principais falhas de segurança Joomla/Wordpress (Extensões/Plugins), e quando é detectado uma falha muito grave em algum deles o próprio Pablo inclui as regras no plugin.

 

Outro detalhe é que este plugin, em alguns casos consegue quebrar criptografias para que o admin possa verificar se realmente se trata de um malware ou apenas um falso positivo, para que posteriormente possa incluir na Whilist do plugin.

[Alexandre Duran]

Então...

estou pretendendo utilizar esse plugin pelo fato de possuir maior facilidade nas configurações e na proteção em tempo real.

Me parece que o CXS possui essa função mas tem que configurá-lo.

 

A config do CXS neste quesito é simples.

 

Adiciona a regra em seu MOD_SECURE:

 

SecRule FILES_TMPNAMES "@inspectFile /etc/cxs/cxscgi.sh" \
"log,auditlog,deny,severity:2,phase:2,t:none,id:'1010101'"

 

E no FTP configura editando o pure-ftpd.conf

 

pico /etc/pico /etc/pure-ftpd.conf

Descomentando a linha abaixo e colocando o "yes":

CallUploadScript yes

Será necessário restart:

 

/etc/init.d/pure-uploadscript restart

 

Acima você já tem p sistema funcionando e configurado. Além disso eu edito os arquivos /etc/cxs/cxscgi.sh e /etc/cxs/cxsftp.sh com uma leve alteração:

 

/usr/sbin/cxs --quarantine /VIRUS/QUA --logfile /var/log/cxs.log --quiet --ftp --smtp --mail root "$1"

Criando antes o diretório de quarentena:

 

mkdir /VIRUS
mkdir /VIRUS/QUA
chmod 1777 -R /VIRUS

[chuvadenovembro]

Algo errado com o maldet/cxs Chuva ?

Opa Duran,

Aqui to firme e forte com a dobradinha hehehe cxs em tempo real e maldet varrendo manualmente e automaticamente nas madrugadas

[Leo Amarante]

 

A config do CXS neste quesito é simples.

 

Adiciona a regra em seu MOD_SECURE:

 

SecRule FILES_TMPNAMES "@inspectFile /etc/cxs/cxscgi.sh" \
"log,auditlog,deny,severity:2,phase:2,t:none,id:'1010101'"

 

E no FTP configura editando o pure-ftpd.conf

 

pico /etc/pico /etc/pure-ftpd.conf

Descomentando a linha abaixo e colocando o "yes":

CallUploadScript yes

Será necessário restart:

 

/etc/init.d/pure-uploadscript restart

 

Acima você já tem p sistema funcionando e configurado. Além disso eu edito os arquivos /etc/cxs/cxscgi.sh e /etc/cxs/cxsftp.sh com uma leve alteração:

 

/usr/sbin/cxs --quarantine /VIRUS/QUA --logfile /var/log/cxs.log --quiet --ftp --smtp --mail root "$1"

Criando antes o diretório de quarentena:

 

mkdir /VIRUS
mkdir /VIRUS/QUA
chmod 1777 -R /VIRUS

 

 

Valeu Duran por mais essa aula.

[kirapax]

com base nas recomendaçoes resolvi instalar esse pluguin no meu servidor e testar o funcionamento

 

se realmente for bom creio que irei adquirir

 

toda segurança e pouca,

 

 

obrigado pela dica

[Alexandre Duran]

Valeu Duran por mais essa aula.

 

Apenas um detalhe a nova versão do CXS cria de forma correta o diretório que será usado como quarentena, deleta o /VIRUS e executa:

cxs --qcreate --quarantine /VIRUS