Clicky

Ir para conteúdo

Leo Amarante

Pyxsoft Anti Malware & Security

Posts Recomendados

Olá galera,

 

Estive analisando algumas informações sobre o plugin antimalware pyxsoft (http://www.pyxsoft.com/) e me pareceu muito bom, principalmente as funções de monitoramento em tempo real do ftp para prevenir upload de scripts maliciosos.

 

Alguém já utilizou ou utiliza ele? Poderia nos informar se realmente funciona ou vale a pena?

 

Também aceito sugestões de outros.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá galera,

 

Estive analisando algumas informações sobre o plugin antimalware pyxsoft (http://www.pyxsoft.com/) e me pareceu muito bom, principalmente as funções de monitoramento em tempo real do ftp para prevenir upload de scripts maliciosos.

 

Alguém já utilizou ou utiliza ele? Poderia nos informar se realmente funciona ou vale a pena?

 

Também aceito sugestões de outros.

 

Já utilizo o plugin do Pablo a quase um ano e desde que comecei a utilizá-lo, nunca mais tive problemas com malwares nas contas dos usuários.

 

O suporte é que deixa a desejar no quesito tempo de atendimento, mas raramente o script apresenta problemas.

 

Bloqueia muitos malwares.

 

Até pensei em utilizar o da Config Server, mas como ele me atende muito bem, mesmo sendo pago mensalmente, resolvi não alterar.


-----------------------------------------------------------------------------------------------------------
Necessitamos sempre de ambicionar alguma coisa que, alcançada, não nos torna sem ambição.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Já utilizo o plugin do Pablo a quase um ano e desde que comecei a utilizá-lo, nunca mais tive problemas com malwares nas contas dos usuários.

 

O suporte é que deixa a desejar no quesito tempo de atendimento, mas raramente o script apresenta problemas.

 

Bloqueia muitos malwares.

 

Até pensei em utilizar o da Config Server, mas como ele me atende muito bem, mesmo sendo pago mensalmente, resolvi não alterar.

Então...

estou pretendendo utilizar esse plugin pelo fato de possuir maior facilidade nas configurações e na proteção em tempo real.

Me parece que o CXS possui essa função mas tem que configurá-lo.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Então...

estou pretendendo utilizar esse plugin pelo fato de possuir maior facilidade nas configurações e na proteção em tempo real.

Me parece que o CXS possui essa função mas tem que configurá-lo.

 

Sim, tudo pode ser configurado no plugin.

 

E para mim a proteção em tempo real, aliada as regras ModSecurity que o próprio plugin possui, são ótimos.

 

Eu mesmo não utilizo mais nada, nem mesmo regras ModSecurity personalizadas, apenas as regras disponível no plugin + proteção em tempo real, me atendem muito bem, e não deixa os meus usuários vulneráveis.

 

Inclusive este plugin possui regras contra as principais falhas de segurança Joomla/Wordpress (Extensões/Plugins), e quando é detectado uma falha muito grave em algum deles o próprio Pablo inclui as regras no plugin.

 

Outro detalhe é que este plugin, em alguns casos consegue quebrar criptografias para que o admin possa verificar se realmente se trata de um malware ou apenas um falso positivo, para que posteriormente possa incluir na Whilist do plugin.


-----------------------------------------------------------------------------------------------------------
Necessitamos sempre de ambicionar alguma coisa que, alcançada, não nos torna sem ambição.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Então...

estou pretendendo utilizar esse plugin pelo fato de possuir maior facilidade nas configurações e na proteção em tempo real.

Me parece que o CXS possui essa função mas tem que configurá-lo.

 

A config do CXS neste quesito é simples.

 

Adiciona a regra em seu MOD_SECURE:

 

SecRule FILES_TMPNAMES "@inspectFile /etc/cxs/cxscgi.sh" \
"log,auditlog,deny,severity:2,phase:2,t:none,id:'1010101'"
 
E no FTP configura editando o pure-ftpd.conf
 
pico /etc/pico /etc/pure-ftpd.conf
Descomentando a linha abaixo e colocando o "yes":
CallUploadScript yes

Será necessário restart:

 
/etc/init.d/pure-uploadscript restart
 
Acima você já tem p sistema funcionando e configurado. Além disso eu edito os arquivos /etc/cxs/cxscgi.sh e /etc/cxs/cxsftp.sh com uma leve alteração:
 
/usr/sbin/cxs --quarantine /VIRUS/QUA --logfile /var/log/cxs.log --quiet --ftp --smtp --mail root "$1"

Criando antes o diretório de quarentena:

 

mkdir /VIRUS
mkdir /VIRUS/QUA
chmod 1777 -R /VIRUS

Compartilhar este post


Link para o post
Compartilhar em outros sites

Algo errado com o maldet/cxs Chuva ?

Opa Duran,

Aqui to firme e forte com a dobradinha hehehe cxs em tempo real e maldet varrendo manualmente e automaticamente nas madrugadas


oGigante.com • Revenda de Hospedagem + Construtor de Site
█ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e +

Compartilhar este post


Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.


  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



×
×
  • Criar Novo...