CXS

Eş anlamlılar: ConfigServer eXploit Scanner

CXS (ConfigServer eXploit Scanner), sunucularda zararlı PHP, Perl ve Bash dosyalarını tespit eden güvenlik tarayıcısıdır. ConfigServer ekosisteminin parçasıdır (CSF, LFD ile birlikte). Gerçek zamanlı upload taraması ve planlı tarama yapar.

CXS Nedir?

CXS (ConfigServer eXploit Scanner), ConfigServer Services tarafından geliştirilen, Linux sunucularda zararlı script'leri (web shell, malware, phishing, C99 shell, obfuscated kod) tespit eden komut satırı tabanlı güvenlik tarayıcısıdır. CSF firewall ve LFD ile birlikte ConfigServer ekosisteminin parçasıdır.

CXS Özellikleri

  • Gerçek zamanlı dosya upload taraması (inotify)
  • Planlı tarama (cron)
  • Quarantine (karantina) desteği
  • cPanel arayüz entegrasyonu
  • Her tarafını tarayabilir: PHP, Perl, Python, Ruby, Bash
  • Çeşitli imza ve heuristic kurallar
  • Özel kural ekleme
  • Mail, FTP, SSH dizinleri tarama

CXS vs Imunify360

  • CXS: Komut satırı odaklı, manuel yönetim, ücreti düşük
  • Imunify360: GUI + dashboard, AI tabanlı, otomatik, pahalı
  • CXS daha "sysadmin dostu"; Imunify360 "otomatik çözüm"

Tarama Modları

On-demand (Manuel)

cxs --scan /home/user/public_html --log /var/log/cxs.log

Upload Scan (Real-time)

Kullanıcı dosya yüklediğinde anında tarama. Kritik exploit anında yakalanır.

Scheduled Scan

Cron ile günlük veya haftalık tam tarama.

CXS'nin Tespit Ettiği Tehditler

  • R57, C99, WSO, B374k web shell'leri
  • Bypass script'leri
  • Mail spam script'leri
  • Obfuscated/encoded PHP
  • Fake WordPress plugin'leri
  • CryptoMiner script'leri
  • SEO spam injection
  • Phishing kit'leri
  • Backdoor'lar

CXS Watch (Gerçek Zamanlı)

CXS Watch daemon, inotify API kullanarak dosya sistemi değişikliklerini izler. Yeni yüklenen veya değiştirilen dosyayı anında tarar, zararlı ise quarantine'e alır ve admin'e bildirir.

CXS Quarantine

Tespit edilen dosyalar silinmez, quarantine dizinine taşınır:

/etc/cxs/cxsquarantine/

Admin gözden geçirir, gerçekten zararlı ise kalıcı siler, false positive ise geri yükler.

CXS Kurulum (cPanel)

cd /usr/src
curl -O https://download.configserver.com/cxsinstaller.tgz
tar -xzf cxsinstaller.tgz
sh ./cxsinstaller.sh

Lisanslama

  • Tek sunucu lisansı ~$60/yıl
  • Imunify360'tan ~50% daha ucuz
  • Lifetime lisans da mevcut

CSF + LFD + CXS Bütün

  • CSF: Firewall (paket filtreleme)
  • LFD: Log analizi ile brute force tespiti
  • CXS: Dosya/malware tarama

Üçü birlikte cPanel sunucusunda güçlü savunma katmanı oluşturur.

Sınırlamaları

  • GUI/dashboard sınırlı — sysadmin bilgisi gerekir
  • Reporting Imunify360 kadar detaylı değil
  • AI/ML yok — imza bazlı
  • Brute force koruması ayrı (LFD gerekir)

MeoHost ve CXS

MeoHost VDS ve dedicated sunucu paketlerinde CXS isteğe bağlı olarak kurulabilir. Paylaşımlı hosting ve premium hosting paketlerinde CXS yerine Imunify360 varsayılan güvenlik çözümüdür — daha kapsamlı ve otomatik yönetim sunar.

İlgili Terimler