برای نصب آنتی شل cxs مراحل زیر را دنبال کنید.

wget http://www.configserver.com/free/cxsinstaller.tgz tar

-xzf cxsinstaller.tgz

perl cxsinstaller.pl

rm -fv cxsinstaller.*

 

پس از نصب در ssh دستورات زیر را دنبال کنید
ابتدا mod_security را روی سرور نصب کنید
سپس با دستور زیر یه پوشه قرنطینه میسازیم

mkdir /home/quarantine/ chmod 1777 /home/quarantine/

سپس دستور

nano /usr/local/apache/conf/modsec2.user.conf

موارد زیر را داخلش قرار بدید

SecRequestBodyAccess On SecRule FILES_TMPNAMES “@inspectFile /etc/cxs/cxscgi.sh” “log,auditlog,deny,severity:2,id:’۱۰۱۰۱۰۱′

بالای خطوط اصلی بذارید بهتره
ریستارت آپاچی

/scripts/restartsrv_httpd

سپس فایل

nano /etc/cxs/cxscgi.sh

و بعد از خط آخر بذارید

/usr/sbin/cxs –quiet –cgi –qoptions Mv –mail root –quarantine /home/quarantine/ “$1”

برید داخل whm و ConfigServer Explorer

و برید به /etc/cxs و پرمیشنهای زیر رو به ترتیب تنظیم کنید

cxs.xtra 644
cxs.defaults 644
cxs.ignore 644
cxscgi.sh 755
cxsftp.sh 755

سپس

nano /usr/local/apache/conf/modsec2.conf

و از پشت SecRuleEngine On علامت # بردارید

حالا برید به whm و ConfigServer eXploit Scanner و بعد Generate Cxs Commands

تیک اولین گزینه ی All cPanel users رو بزنید

تیک public_html scan بزنید

و تیکهای

Report file

Log file

Email

جلوی Email تو کادر آدرس ایمیلی که میخواید ریپورت بیاد براشو بزنید

و تیک

SMTP

Exploit scan

(L) symlink

(O) socket

(f) suspicious file name/type

(S) SUID file

(G) GUID file

(c) core dump file

(Z) scan within zip, tar, tar.gz and tar.bz2 files

(h) suspected exploit file

(d) suspicious directory name

(n) hidden directory owned by nobody

(w) world writable directory

Virus scan

(f) suspicious file name/type

(h) suspected exploit file

(T) all PHP, Perl, and other script files

(m) regex pattern match

پیشنهاد بهینه سرور به شما
کد htaccess کش شدن سایت بر روی مرورگر

Ignore file

Xtra file

Quarantine Directory

و در قسمت Quarantine Options

(S) SUID file

(G) GUID file

(h) suspected exploit file

(c) core dump file

(T) all PHP, Perl, and other script files

(E) all email scripts

(v) virus

(f) suspicious file name/type

Show statistics summary

و بعد Save as default رو بزنید دوباره برگردید به Generate Cxs Commands و سپس پایین صفحه کنار Save as default روی Create Cron job کلیک کنید و یه کرون بسازید و بعد برید صفحه ی اول Start Cxs Watch را بزنید