Clicky

Hospedado por Limestone Networks

Jump to content
  • Sign Up

Sign in to follow this  
Leo Amarante

Pyxsoft Anti Malware & Security

Recommended Posts

Olá galera,

 

Estive analisando algumas informações sobre o plugin antimalware pyxsoft (http://www.pyxsoft.com/) e me pareceu muito bom, principalmente as funções de monitoramento em tempo real do ftp para prevenir upload de scripts maliciosos.

 

Alguém já utilizou ou utiliza ele? Poderia nos informar se realmente funciona ou vale a pena?

 

Também aceito sugestões de outros.

Share this post


Link to post
Share on other sites

Olá galera,

 

Estive analisando algumas informações sobre o plugin antimalware pyxsoft (http://www.pyxsoft.com/) e me pareceu muito bom, principalmente as funções de monitoramento em tempo real do ftp para prevenir upload de scripts maliciosos.

 

Alguém já utilizou ou utiliza ele? Poderia nos informar se realmente funciona ou vale a pena?

 

Também aceito sugestões de outros.

 

Já utilizo o plugin do Pablo a quase um ano e desde que comecei a utilizá-lo, nunca mais tive problemas com malwares nas contas dos usuários.

 

O suporte é que deixa a desejar no quesito tempo de atendimento, mas raramente o script apresenta problemas.

 

Bloqueia muitos malwares.

 

Até pensei em utilizar o da Config Server, mas como ele me atende muito bem, mesmo sendo pago mensalmente, resolvi não alterar.


-----------------------------------------------------------------------------------------------------------
Necessitamos sempre de ambicionar alguma coisa que, alcançada, não nos torna sem ambição.

Share this post


Link to post
Share on other sites

Já utilizo o plugin do Pablo a quase um ano e desde que comecei a utilizá-lo, nunca mais tive problemas com malwares nas contas dos usuários.

 

O suporte é que deixa a desejar no quesito tempo de atendimento, mas raramente o script apresenta problemas.

 

Bloqueia muitos malwares.

 

Até pensei em utilizar o da Config Server, mas como ele me atende muito bem, mesmo sendo pago mensalmente, resolvi não alterar.

Então...

estou pretendendo utilizar esse plugin pelo fato de possuir maior facilidade nas configurações e na proteção em tempo real.

Me parece que o CXS possui essa função mas tem que configurá-lo.

Share this post


Link to post
Share on other sites

Então...

estou pretendendo utilizar esse plugin pelo fato de possuir maior facilidade nas configurações e na proteção em tempo real.

Me parece que o CXS possui essa função mas tem que configurá-lo.

 

Sim, tudo pode ser configurado no plugin.

 

E para mim a proteção em tempo real, aliada as regras ModSecurity que o próprio plugin possui, são ótimos.

 

Eu mesmo não utilizo mais nada, nem mesmo regras ModSecurity personalizadas, apenas as regras disponível no plugin + proteção em tempo real, me atendem muito bem, e não deixa os meus usuários vulneráveis.

 

Inclusive este plugin possui regras contra as principais falhas de segurança Joomla/Wordpress (Extensões/Plugins), e quando é detectado uma falha muito grave em algum deles o próprio Pablo inclui as regras no plugin.

 

Outro detalhe é que este plugin, em alguns casos consegue quebrar criptografias para que o admin possa verificar se realmente se trata de um malware ou apenas um falso positivo, para que posteriormente possa incluir na Whilist do plugin.


-----------------------------------------------------------------------------------------------------------
Necessitamos sempre de ambicionar alguma coisa que, alcançada, não nos torna sem ambição.

Share this post


Link to post
Share on other sites

Então...

estou pretendendo utilizar esse plugin pelo fato de possuir maior facilidade nas configurações e na proteção em tempo real.

Me parece que o CXS possui essa função mas tem que configurá-lo.

 

A config do CXS neste quesito é simples.

 

Adiciona a regra em seu MOD_SECURE:

 

SecRule FILES_TMPNAMES "@inspectFile /etc/cxs/cxscgi.sh" \
"log,auditlog,deny,severity:2,phase:2,t:none,id:'1010101'"
 
E no FTP configura editando o pure-ftpd.conf
 
pico /etc/pico /etc/pure-ftpd.conf
Descomentando a linha abaixo e colocando o "yes":
CallUploadScript yes

Será necessário restart:

 
/etc/init.d/pure-uploadscript restart
 
Acima você já tem p sistema funcionando e configurado. Além disso eu edito os arquivos /etc/cxs/cxscgi.sh e /etc/cxs/cxsftp.sh com uma leve alteração:
 
/usr/sbin/cxs --quarantine /VIRUS/QUA --logfile /var/log/cxs.log --quiet --ftp --smtp --mail root "$1"

Criando antes o diretório de quarentena:

 

mkdir /VIRUS
mkdir /VIRUS/QUA
chmod 1777 -R /VIRUS

Meganick Servidores Dedicados Gerenciados - http://www.meganick.com.br
█ Máquinas Dedicadas Gerenciadas com alta perfomance, segurança e disponibilidade para seu projeto

Share this post


Link to post
Share on other sites

Algo errado com o maldet/cxs Chuva ?

Opa Duran,

Aqui to firme e forte com a dobradinha hehehe cxs em tempo real e maldet varrendo manualmente e automaticamente nas madrugadas


oGigante.com • Revenda de Hospedagem + Construtor de Site
█ CloudLinux • DNS Próprio • Softaculous PREMIUM • PHP 5.2 ao 5.7 • Proteção Adicional e +

Share this post


Link to post
Share on other sites

 

A config do CXS neste quesito é simples.

 

Adiciona a regra em seu MOD_SECURE:

 

SecRule FILES_TMPNAMES "@inspectFile /etc/cxs/cxscgi.sh" \
"log,auditlog,deny,severity:2,phase:2,t:none,id:'1010101'"
 
E no FTP configura editando o pure-ftpd.conf
 
pico /etc/pico /etc/pure-ftpd.conf
Descomentando a linha abaixo e colocando o "yes":
CallUploadScript yes

Será necessário restart:

 
/etc/init.d/pure-uploadscript restart
 
Acima você já tem p sistema funcionando e configurado. Além disso eu edito os arquivos /etc/cxs/cxscgi.sh e /etc/cxs/cxsftp.sh com uma leve alteração:
 
/usr/sbin/cxs --quarantine /VIRUS/QUA --logfile /var/log/cxs.log --quiet --ftp --smtp --mail root "$1"

Criando antes o diretório de quarentena:

 

mkdir /VIRUS
mkdir /VIRUS/QUA
chmod 1777 -R /VIRUS

 

 

Valeu Duran por mais essa aula.

Share this post


Link to post
Share on other sites

com base nas recomendaçoes resolvi instalar esse pluguin no meu servidor e testar o funcionamento

 

se realmente for bom creio que irei adquirir

 

toda segurança e pouca,

 

 

obrigado pela dica

Share this post


Link to post
Share on other sites

Valeu Duran por mais essa aula.

 

Apenas um detalhe a nova versão do CXS cria de forma correta o diretório que será usado como quarentena, deleta o /VIRUS e executa:

cxs --qcreate --quarantine /VIRUS

Meganick Servidores Dedicados Gerenciados - http://www.meganick.com.br
█ Máquinas Dedicadas Gerenciadas com alta perfomance, segurança e disponibilidade para seu projeto

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.



×
×
  • Create New...