Ir para conteúdo
  • Cadastre-se

Pyxsoft Anti Malware & Security


Leo Amarante

Posts Recomendados

Sim, tudo pode ser configurado no plugin.

 

E para mim a proteção em tempo real, aliada as regras ModSecurity que o próprio plugin possui, são ótimos.

 

Eu mesmo não utilizo mais nada, nem mesmo regras ModSecurity personalizadas, apenas as regras disponível no plugin + proteção em tempo real, me atendem muito bem, e não deixa os meus usuários vulneráveis.

 

Inclusive este plugin possui regras contra as principais falhas de segurança Joomla/Wordpress (Extensões/Plugins), e quando é detectado uma falha muito grave em algum deles o próprio Pablo inclui as regras no plugin.

 

Outro detalhe é que este plugin, em alguns casos consegue quebrar criptografias para que o admin possa verificar se realmente se trata de um malware ou apenas um falso positivo, para que posteriormente possa incluir na Whilist do plugin.

Eu instalei o plugin em um servidor que roda apachebooster (nginx + varnish) e infelizmente está com o seguinte erro: 

 

Current version: 1.5.6.2 (stable).

Platform: Dedicated Server

HTTP Scanner Status: ERROR

Last detected Mod Security version: 2.7.5

Visit us at www.pyxsoft.com

 

  1. Mod Security is disabled in httpd.conf ... FIXED

Alguém sabe como resolver esse tipo de situação?

Link para o comentário
Compartilhar em outros sites

Eu instalei o plugin em um servidor que roda apachebooster (nginx + varnish) e infelizmente está com o seguinte erro: 

 

Current version: 1.5.6.2 (stable).

Platform: Dedicated Server

HTTP Scanner Status: ERROR

Last detected Mod Security version: 2.7.5

Visit us at www.pyxsoft.com

 

  1. Mod Security is disabled in httpd.conf ... FIXED

Alguém sabe como resolver esse tipo de situação?

 

Veja se o Modsecurity foi compilado em seu apache. O Antimalware possui regras modsecurity e se não estiver compilado e ou com problemas, vai acusar erro.

 

Apesar que ele informa que o problema foi fixado, tente reiniciar o httpd.

Link para o comentário
Compartilhar em outros sites

Ola Duran tudo bom?

Como voce falou que ele é bom optei por comprar, depois de instalado basta apenas fazer isso ou precisa mas alguma coisa?

 

Obrigado

Maison

 

 

A config do CXS neste quesito é simples.

 

Adiciona a regra em seu MOD_SECURE:

 

SecRule FILES_TMPNAMES "@inspectFile /etc/cxs/cxscgi.sh" \
"log,auditlog,deny,severity:2,phase:2,t:none,id:'1010101'"
 
E no FTP configura editando o pure-ftpd.conf
 
pico /etc/pico /etc/pure-ftpd.conf
Descomentando a linha abaixo e colocando o "yes":
CallUploadScript yes

Será necessário restart:
 
/etc/init.d/pure-uploadscript restart
 
Acima você já tem p sistema funcionando e configurado. Além disso eu edito os arquivos /etc/cxs/cxscgi.sh e /etc/cxs/cxsftp.sh com uma leve alteração:
 
/usr/sbin/cxs --quarantine /VIRUS/QUA --logfile /var/log/cxs.log --quiet --ftp --smtp --mail root "$1"

Criando antes o diretório de quarentena:

 

mkdir /VIRUS
mkdir /VIRUS/QUA
chmod 1777 -R /VIRUS

 

 

Link para o comentário
Compartilhar em outros sites

Ok, uma duvida para mim aparece assim

 

Running in Restricted Mode - remove /etc/cxs/cxs.restricted to enable full access to this User Interface
The nature of this User Interface allows direct and indirect access to the root shell on the server, therefore any unauthorised root access to this interface could allow abritrary commands to be run as root and system files to be overwritten. In Restricted Mode, the features that allow such access are disabled.

We recommend leaving this option enabled and if any of the restricted features are needed that they be done from the root shell via SSH.

If you want to completely disable UI access, create the file /etc/cxs/cxs.disableui or click the Disable UI button below

 

 

 

Outra coisa vi isso aqui

 

1 . Criar o diretório de quarentena , se você não tiver feito isso . Por exemplo, crie um diretório chamado / home / quarentena / . Certifique-se de que chmod 1777.

mkdir / home / quarentena /
chmod 1777 / home / quarentena /

Note-se que o diretório de quarentena deve estar em um local com acesso de escrita mundo. Assim, por exemplo , não colocá-lo em um local que apenas o root pode ler , como o / root / diretório. Você poderia colocá-lo em algum lugar em / var / ou / usr / , se você não quer que ele em / home / .

 

 

Essas regras aqui precisa usar ou mudar?

Uso uma das duas?

 

4. Edit the file /etc/cxs/cxsftp.sh and modify the command line to suit your requirements. For example, to use the default cxs scan options and quarantine any suspicious files, if your quarantine directory is in /home/quarantine/, your command line in cxsftp.sh might look like this:

/usr/sbin/cxs --quiet --ftp --mail root \
        --quarantine /home/quarantine/ "$1"

(Note: The backslash (\) allows you to split a long command line onto two lines.)

If you want to only scan ftp uploads with specific scan options you can add --options. For example, this command line would scan for and quarantine regex pattern match, fingerprint match, suspicious files, suspected exploit files, Linux executables, and Windows executables:

/usr/sbin/cxs --quiet --ftp --options mMfhex --mail root \
        --quarantine /home/quarantine/ "$1"
 

 

http://www.configserver.com/techfaq/index.php?faqid=87

 

Obrigado

Maison

Link para o comentário
Compartilhar em outros sites

Maison,

 

Se você abrir um ticket lá na configserver, eles instalam, configuram e deixa certinho funcionando, você não precisa se preocupar com nada (você pode abrir um ticket por licença p/ instalação sem custo)

 

No momento em que abrir o ticket vai ter perguntas relacionadas a configuração (ex: deixar a varredura em tempo real ativa, que éo daemon sei lá o que...você opta por sim)

AtarWeb.com.br • Hospedagem de Site + SSL Grátis
█ Revenda de Hospedagem CPanel e DirectAdmin SSD + SSL Grátis
Link para o comentário
Compartilhar em outros sites

Opa, pessoal tudo bom? Venho pedir uma ajuda e feedback de vocês!

 

Atualmente tenho instalado o Pyxsoft em um dos meus servidores, apenas para testar, vejo que ele faz auto-scans etc...

 

No entanto ao instalar me deparo com a seguinte mensagem em sua home: HTTP Scanner Status: ERROR

 

Alguém sabe como resolver isso? e se usa o plugin como ele está se saindo? ao detectar um Malware ele já envia para a quarentena?

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Link para o comentário
Compartilhar em outros sites

Opa, pessoal tudo bom? Venho pedir uma ajuda e feedback de vocês!

 

Atualmente tenho instalado o Pyxsoft em um dos meus servidores, apenas para testar, vejo que ele faz auto-scans etc...

 

No entanto ao instalar me deparo com a seguinte mensagem em sua home: HTTP Scanner Status: ERROR

 

Alguém sabe como resolver isso? e se usa o plugin como ele está se saindo? ao detectar um Malware ele já envia para a quarentena?

 

Ressuscitando o negocio rs

to com mesmo problema alguém sabe a solução?

@Jorge Marcelino você conseguiu arrumar isso?

Hospedagem, Revendas, Servidores VPS - [Adven Host]

Link para o comentário
Compartilhar em outros sites

@LucianoZ Não! Até hoje os meus permanece assim, eu já abri ticket, o atendente disse pra dar um restart no apache mas não resolveu.

 

Tem me atendido bem, eu acho ele o melhor anti-malware, creio que ele faz o scan mesmo mostrando esse erro.

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?