近日,Namecheap的完全托管独立服务器新增CXS许可证服务。下面简单介绍一下该许可证:
CXS,即ConfigServer eXploit Scanner,是一种在文件上传到服务器时执行主动扫描的工具。它可以检测在服务器上发现的可疑文件,并防止大多数(但不是全部)漏洞被上传或在服务器上运行。
CXS执行的活动文件扫描通过在可疑文件变为活动之前将其删除或移动到隔离区来防止恶意软件利用帐户。它还可以防止上传PHP和perl shell脚本,这些脚本通常用于发起更多恶意攻击和发送垃圾邮件。
此外,CXS允许用户对文件、目录和用户帐户执行按需扫描,以检测可疑的攻击、病毒和资源(文件、目录、符号链接、套接字等)。用户可以对现有用户数据运行扫描以查找过去上传的漏洞,或使用主动扫描未包含的方法。
CXS命令行界面 (CLI) 包含一个基于Web的用户界面 (UI),它可以帮助用户:
运行扫描
通过CRON计划和编辑扫描
编写CLI扫描命令
查看、删除和恢复隔离区中的文件
查看文档
设置和编辑扫描的默认值
编辑常用的CXS文件
CXS 许可证具有以下系统要求:
控制面板:cPanel/WHM
操作系统:CentOS 7、CloudLinux 7/8、AlmaLinux 8
CXS 是一种商业产品,严格按照每台服务器一次性销售和许可,并在产品生命周期内提供更新。要订购CXS许可证(60 美元),请向平台的账单/销售部门提交一张票。
CXS 许可证免费安装VPS Quasar , VPS Magnetar和完全托管的VPS方案。VPS Pulsar资源限制不允许安装,因此用户可以请求一次性CXS扫描。如果服务器上安装了许可证,用户可以通过CXS扫描器扫描自己的帐户。
注意:
与CXS许可证的交互需要root访问权限。由于在完整的托管服务器上不提供root访问权限,所有上传的文件都会自动扫描,而所有与临时扫描、隔离和解释结果相关的查询都可以发送给平台的技术支持。
