İçerikler

İmunify 360 nedir?

Imunify360, brute force saldırıları dahil olmak üzere her türlü kötü niyetli saldırıya veya anormal davranışa karşı tam koruma sağlamak için milti-layer yaklaşımını kullanan makine öğrenimi teknolojisine dayalı Linux web sunucuları için güvenlik çözümüdür.

DNS amplifikasyon saldırısı nedir?

Brute force saldırılarına, DoS saldırılarına ve bağlantı noktası taramalarına karşı savunma yapabilen yeni tehditleri tespit etmek ve yazılımı çalıştıran tüm sunucuları korumak için bulut yöntemine ve yapay zekaya sahip gelişmiş güvenlik duvarı.

Saldırı Tespit ve Koruma Sistemi – bilinen tüm saldırıları engellemek için kapsamlı “reddet” ilke kuralları koleksiyonu.

Kötü Amaçlı Yazılım Taraması – kötü amaçlı yazılım yerleştirmeye yönelik otomatik tarama dosya sistemleri ve etkilenen dosyaları temizleme.

Yama Yönetimi – KernelCare tarafından desteklenen yeniden başlatma gerektirmeyen Güvenli Çekirdek, sunucuyu yeniden başlatmak zorunda kalmadan çekirdeklere otomatik olarak yama uygulayarak sunucuyu güvende tutar.

Web Sitesi İtibar İzleme – web sitesinin veya IP’lerin herhangi bir kara liste tarafından engellenip engellenmediğini analiz etmek ve engelli olup olmadıklarını bildirmek.

Proaktif Savunma – potansiyel olarak kötü niyetli yürütmeleri otomatik olarak ve sıfır gecikme ile engelleyerek PHP çalıştıran web sitelerini sıfırıncı gün saldırılarına karşı korur.

Bir kullanıcı Imunify360 güvenlik kurallarını ihlal ederse (yanlış bir parola girmeye çalışırken, vb.), Imunify360 bu kullanıcı IP adresine erişimi otomatik olarak engelleyecek ve IP adresini Gri Listeye ekleyecektir.

Bundan sonra, bir kullanıcı HTTP / S portuna (# 80/443) erişmeye çalışırsa, CAPTCHA’yı görecektir. CAPTCHA’yı doğru bir şekilde girdikten sonra Imunify360 bu kullanıcıyı Gri Listeden çıkaracaktır. Tekrarlanan bir ihlal durumunda, IP adresi otomatik olarak tekrar Gri Liste’ye eklenecektir.

 

Yönetici, Gri Listeden herhangi bir IP adresini kaldırabilir ve gerekirse Beyaz Listeye ekleyebilir. Bu durumda kullanıcı Imunify360 güvenlik kurallarını ihlal etmeye çalışırken engellenmeyecektir.

Gereksinimler

İşletim sistemi;

  • CentOS/RHEL 6 and 7
  • CloudLinux OS 6 and 7
  • Ubuntu 16.04 LTS only
  • Ubuntu 18.04
  • CentOS 8 with Plesk
  • CentOS 8 with DirectAdmin
  • CentOS 8 as stand-alone
  • CloudLinux OS 8 with DirectAdmin
  • CloudLinux OS 8 as stand-alone

 

Sanallaştırma;

OpenVZ – 3.10.0-327.10.1.vz7.12.8 veya daha yeni kernel ile Virtuozzo 7 için çalışır.

Donanım;

  • RAM: 1Gb
  • HDD: 20Gb available disk space

Desteklenen hosting Panelleri;

  • cPanel
  • Plesk (Plesk 12.5 is not supported)
  • DirectAdmin

 

Gerekli tarayıcılar

  • Safari version 10 or later
  • Chrome version 39 or later
  • Firefox version 28 or later
  • Edge version 17 or later

Desteklenen Web sunucuları

  • Apache
  • LiteSpeed

 

Kurulum Adımları

Uyumluluk

Uyumsuz

Kurulum Talimatları

Ön bilgi;

DirectAdmin’de Imunify UI, proc_open PHP işlevinin etkinleştirilmesini gerektirir. Imunify kullanıcı arayüzünü açamıyorsanız, web sunucusu hata günlüğünde ilgili bir mesaj görebilirsiniz.,Bu durumda lütfen php.ini’deki disable_functions listesinden kaldırın.

Lisans anahtarınızı https://www.imunify360.com/ adresinden alın. Satın alabilir veya alınan bir e-postadan bir deneme anahtarı edinebilirsiniz.

Varsa, ortamınız için gerekli ön koşulları kurun veya kurun.

-cPanel barındırma paneli

-Plesk hosting paneli

Imunify360’ın kurulacağı sunucuda kök ayrıcalıklarıyla oturum açın.

Ana dizininize gidin ve komutları çalıştırın:

YOUR_KEY, lisans anahtarınızdır. YOUR_KEY’i gerçek anahtarla değiştirin – deneme veya https://www.imunify360.com/ adresinden satın alın.

 

Imunify360 beta sürümünü kurmak için argüman –beta ekleyin. Örneğin:

IP tabanlı bir lisansınız varsa, aynı komut dosyasını bağımsız değişken olmadan çalıştırın:

Kurulum için mevcut seçenekleri görmek için şu scripti çalıştırın:

Kayıt

Kayıt anahtarının daha sonra geçilmesi durumunda, Imunify360-agent komutu aracılığıyla bir aktivasyon anahtarı kaydedebilirsiniz:

YOUR_KEY, etkinleştirme anahtarınızdır.

IP tabanlı lisansınız varsa, aşağıdaki komutu kullanabilirsiniz:

SELinux desteği

SELinux (Güvenliği Geliştirilmiş Linux) sunucunuzda etkinleştirilmişse, Imunify360 SELinux ilke modülünü yüklemelisiniz. Politika, Imunify360 paketiyle birlikte gönderilir ve /opt/alt/python35/share/imunify360/imunify360.te adresinde bulunur

Uygulamak için aşağıdaki komutları çalıştırın:

Imunify360 v.4.10’dan başlayarak, güncellemeler koşulsuz olarak etkinleştirilir ve Imunify360 hizmeti paket güncellemesi sırasında başlar.

Imunify360’ı yükseltmek için şu komutu çalıştırın:

Imunify360 beta sürümünü güncellemek için şu komutu çalıştırın:

Imunify360 beta sürümünü güncellemek için şu komutu çalıştırın:

Imunify360 beta sürümünü Ubuntu 16.04’te güncellemek için şu komutu çalıştırın:

echo ‘deb https://repo.imunify360.cloudlinux.com/imunify360/ubuntu-testing/16.04/ xenial main’  > /etc/apt/sources.list.d/imunify360-testing.list

apt-get update

apt-get install –only-upgrade imunify360-firewall

Imunify360 beta sürümünü Ubuntu 18.04’te güncellemek için şu komutu çalıştırın:

echo ‘deb https://repo.imunify360.cloudlinux.com/imunify360/ubuntu-testing/18.04/ bionic main’  > /etc/apt/sources.list.d/imunify360-testing.list

apt-get update

apt-get install –only-upgrade imunify360-firewall

Beta’dan güncelleme almak istemiyorsanız, beta deposunu kaldırın: