Test/review du cxs (ConfigServer eXploit Scanner)

Dans mon ConfigServer Security & Firewall – csf v5.17 je suis presque à 130 points!

Mais il me me manque le fameux (Check for cxs -> You should consider using cxs to scan web script and ftp uploads and user accounts for exploits uploaded to the server)

Il semblerait que cela est un anti-virus additionnel à ClamAV et permet plus de sécurité au niveau virus et envois de spam, exploit , …!

Il faut savoir que celui-ci a un prix officiel de 50$ mais avec la taxe EU il en est de $60,00 USD (environ 45€) et n’est valable sur un seul serveur (vérification par IP), par-contre, la chose agréable est que Configserver.com accepte le  Paypal.

On pourrait croire que le paiement Paypal veut dire que l’activation est instantanée, malheureusement se n’est pas le cas, j’ai eu un statut « Pending » pendant 10 avant de recevoir un mail demandant d’envoyer mon IP public et/ou mes accès SSH pour qu’il installe directement à ma place le CXS!

N’aimant pas que d’autres personnes se connect sur mon serveur, j’ai  donc tenté de l’installer avec la procédure donnée mais mon message d’erreur fut le suivant :

wget http://www.configserver.com/free/cxsinstaller.tgz
tar -xzf cxsinstaller.tgz
perl cxsinstaller.pl
rm -fv cxsinstaller.* –> Ho il demande de le supprimer après

Invalid license - contact [email protected] with your order details and IP address [213.X.X.X]

J’ai donc répondu au mail en envoyant mon Ip principal et ouvert un support dans « New CXS Install »

N’ayant pas de nouvelles tout de suite j’ai analyser de le code .pl

#!/usr/bin/perl
###############################################################################
# Copyright (c) 2005 Way to the Web Limited – all rights reserved.
# Without explicit prior consent from Way to the Web Limited this script:
#       may not be altered in any way, apart from the initial variable setting
#       may not be redistributed
#       may not be copied in part or in its entirety
# For more information, please contact [email protected]
###############################################################################
system (« rm -f /usr/src/cxsdata* ; cd /usr/src ; wget -q -O /usr/src/cxsdata http://license.configserver.com/cgi-bin/cxs/index.cgi »);
my $fileinfo = `/usr/bin/file -i /usr/src/cxsdata`;
if ($fileinfo =~ /text/) {
print « Unable to install: « ;
print `cat /usr/src/cxsdata`;
system (« rm -f /usr/src/cxsdata »);
} else {
print « Unpacking new cxs package…\n »;
system (« cd /usr/src ; tar -xzf cxsdata 2>&1″);
system (« cd /usr/src/cxs ; sh install.sh 2>&1″);
print « Tidying up…\n »;
system (« rm -Rf /usr/src/cxs* »);
print « …All done.\n »;
}

Le script demande donc de télécharger un fichier sur configserver.com et eux vérifient si ton serveur a bien la licence et si oui te donne le fichier !

Donc pour moi il serait simple de prendre le fichier puis de le partager … (Mais bon je ne le ferai pas car je suis un gentil!)

J’attend donc la licence et espère que cela ira plus vite que pour la réception du premier mail … (voila, mon statut de la commande passe en « Processed »)

Quand je lance le PL :

Unpacking new cxs package…

Configuring for OS

Checking Perl modules…ok

Running cxs cPanel installer

Installing cxs

Check we’re running as root

Allons voir dans le cpanel ce que cela raconte

Donc voici la partie général du CXS:

Dossier de quarantaine:Cron tab:

 

Other files:Et enfin le scan :

Personnelement je trouve que un clamav en SSH est très fort resemblant et que pour ce prix la et connaisant le CSF & LDF je m’attendait clairement a quelque chose de bien mieux.

Enfin sa m’a fait gagner un point dedans tout de même …