Pyxsoft Anti Malware & Security

[Robert Birschener]

Sim, tudo pode ser configurado no plugin.

 

E para mim a proteção em tempo real, aliada as regras ModSecurity que o próprio plugin possui, são ótimos.

 

Eu mesmo não utilizo mais nada, nem mesmo regras ModSecurity personalizadas, apenas as regras disponível no plugin + proteção em tempo real, me atendem muito bem, e não deixa os meus usuários vulneráveis.

 

Inclusive este plugin possui regras contra as principais falhas de segurança Joomla/Wordpress (Extensões/Plugins), e quando é detectado uma falha muito grave em algum deles o próprio Pablo inclui as regras no plugin.

 

Outro detalhe é que este plugin, em alguns casos consegue quebrar criptografias para que o admin possa verificar se realmente se trata de um malware ou apenas um falso positivo, para que posteriormente possa incluir na Whilist do plugin.

Eu instalei o plugin em um servidor que roda apachebooster (nginx + varnish) e infelizmente está com o seguinte erro: 

 

Current version: 1.5.6.2 (stable).

Platform: Dedicated Server

HTTP Scanner Status: ERROR

Last detected Mod Security version: 2.7.5

Visit us at www.pyxsoft.com

 

1. Mod Security is disabled in httpd.conf ... FIXED

Alguém sabe como resolver esse tipo de situação?

[Fernando Rafs]

Eu instalei o plugin em um servidor que roda apachebooster (nginx + varnish) e infelizmente está com o seguinte erro: 

 

Current version: 1.5.6.2 (stable).

Platform: Dedicated Server

HTTP Scanner Status: ERROR

Last detected Mod Security version: 2.7.5

Visit us at www.pyxsoft.com

 

1. Mod Security is disabled in httpd.conf ... FIXED

Alguém sabe como resolver esse tipo de situação?

 

Veja se o Modsecurity foi compilado em seu apache. O Antimalware possui regras modsecurity e se não estiver compilado e ou com problemas, vai acusar erro.

 

Apesar que ele informa que o problema foi fixado, tente reiniciar o httpd.

[Maison da Silva]

Ola Duran tudo bom?

Como voce falou que ele é bom optei por comprar, depois de instalado basta apenas fazer isso ou precisa mas alguma coisa?

 

Obrigado

Maison

 

 

A config do CXS neste quesito é simples.

 

Adiciona a regra em seu MOD_SECURE:

 

SecRule FILES_TMPNAMES "@inspectFile /etc/cxs/cxscgi.sh" \
"log,auditlog,deny,severity:2,phase:2,t:none,id:'1010101'"

 

E no FTP configura editando o pure-ftpd.conf

 

pico /etc/pico /etc/pure-ftpd.conf

Descomentando a linha abaixo e colocando o "yes":

CallUploadScript yes

Será necessário restart:

 

/etc/init.d/pure-uploadscript restart

 

Acima você já tem p sistema funcionando e configurado. Além disso eu edito os arquivos /etc/cxs/cxscgi.sh e /etc/cxs/cxsftp.sh com uma leve alteração:

 

/usr/sbin/cxs --quarantine /VIRUS/QUA --logfile /var/log/cxs.log --quiet --ftp --smtp --mail root "$1"

Criando antes o diretório de quarentena:

 

mkdir /VIRUS
mkdir /VIRUS/QUA
chmod 1777 -R /VIRUS

 

 

[Alexandre Duran]

Apenas isso mesmo, esta correto. Tem uma  forma de testar - de uma olhada nos docs que vem com ele  no painel.

[Maison da Silva]

Ok, uma duvida para mim aparece assim

 

Running in Restricted Mode - remove /etc/cxs/cxs.restricted to enable full access to this User Interface
The nature of this User Interface allows direct and indirect access to the root shell on the server, therefore any unauthorised root access to this interface could allow abritrary commands to be run as root and system files to be overwritten. In Restricted Mode, the features that allow such access are disabled.

We recommend leaving this option enabled and if any of the restricted features are needed that they be done from the root shell via SSH.

If you want to completely disable UI access, create the file /etc/cxs/cxs.disableui or click the Disable UI button below

 

 

 

Outra coisa vi isso aqui

 

1 . Criar o diretório de quarentena , se você não tiver feito isso . Por exemplo, crie um diretório chamado / home / quarentena / . Certifique-se de que chmod 1777.

mkdir / home / quarentena /
chmod 1777 / home / quarentena /

Note-se que o diretório de quarentena deve estar em um local com acesso de escrita mundo. Assim, por exemplo , não colocá-lo em um local que apenas o root pode ler , como o / root / diretório. Você poderia colocá-lo em algum lugar em / var / ou / usr / , se você não quer que ele em / home / .

 

 

Essas regras aqui precisa usar ou mudar?

Uso uma das duas?

 

4. Edit the file /etc/cxs/cxsftp.sh and modify the command line to suit your requirements. For example, to use the default cxs scan options and quarantine any suspicious files, if your quarantine directory is in /home/quarantine/, your command line in cxsftp.sh might look like this:

/usr/sbin/cxs --quiet --ftp --mail root \
        --quarantine /home/quarantine/ "$1"

(Note: The backslash (\) allows you to split a long command line onto two lines.)

If you want to only scan ftp uploads with specific scan options you can add --options. For example, this command line would scan for and quarantine regex pattern match, fingerprint match, suspicious files, suspected exploit files, Linux executables, and Windows executables:

/usr/sbin/cxs --quiet --ftp --options mMfhex --mail root \
        --quarantine /home/quarantine/ "$1"
 

 

http://www.configserver.com/techfaq/index.php?faqid=87

 

Obrigado

Maison

[chuvadenovembro]

Maison,

 

Se você abrir um ticket lá na configserver, eles instalam, configuram e deixa certinho funcionando, você não precisa se preocupar com nada (você pode abrir um ticket por licença p/ instalação sem custo)

 

No momento em que abrir o ticket vai ter perguntas relacionadas a configuração (ex: deixar a varredura em tempo real ativa, que éo daemon sei lá o que...você opta por sim)

[Jorge Marcelino]

Opa, pessoal tudo bom? Venho pedir uma ajuda e feedback de vocês!

 

Atualmente tenho instalado o Pyxsoft em um dos meus servidores, apenas para testar, vejo que ele faz auto-scans etc...

 

No entanto ao instalar me deparo com a seguinte mensagem em sua home: HTTP Scanner Status: ERROR

 

Alguém sabe como resolver isso? e se usa o plugin como ele está se saindo? ao detectar um Malware ele já envia para a quarentena?

[LucianoZ]

Opa, pessoal tudo bom? Venho pedir uma ajuda e feedback de vocês!

 

Atualmente tenho instalado o Pyxsoft em um dos meus servidores, apenas para testar, vejo que ele faz auto-scans etc...

 

No entanto ao instalar me deparo com a seguinte mensagem em sua home: HTTP Scanner Status: ERROR

 

Alguém sabe como resolver isso? e se usa o plugin como ele está se saindo? ao detectar um Malware ele já envia para a quarentena?

 

Ressuscitando o negocio rs

to com mesmo problema alguém sabe a solução?

@Jorge Marcelino você conseguiu arrumar isso?

[Jorge Marcelino]

@LucianoZ Não! Até hoje os meus permanece assim, eu já abri ticket, o atendente disse pra dar um restart no apache mas não resolveu.

 

Tem me atendido bem, eu acho ele o melhor anti-malware, creio que ele faz o scan mesmo mostrando esse erro.

[LucianoZ]

Sim, você usa nginx? se for deve ser isto também...
Bom comecei agora ele to fazendo o primeiro grand for scaner dele... vamos ver como ele se sai durante essa semana rs
Mais valew ai pela resposta.
Abraços.