İmunify360 nedir ve [Kurulumu]

İmunify360 Nedir diyecek olursak CloudLinux tarafından geliştirilen Linux sunucularda güvenliği artırmak bir üst seviyeye çıkartmak için yapılan bir modül gibi düşünebilirsiniz.
Not: İmunify360 sunucunuzun güvenliğini en üst düzeyde tutmak için yapılandırılmış ancak tabiki %100 güvenlik sağlama imkanı malesef yok.
İmunify360 sunucuya yapılan saldırıları whm panel üzerinden anlık izlemenize ve müdahale etmenize olanak sağlar oldukça basit bir yönetim paneli var diğer güvenlik eklentileri ile hemen hemen senkronize çalışabilir csf iptables vs.
İmunify 360'a ait bazı temel özellikler;

Saldırı Tespit ve Koruma Sistemi;
Barındırma sağlayıcılarının% 52'den fazlası uzaktan istismarın müşterilerinin web sunucuları için en önemli sorun olduğunu söylüyor. Imunify360'taki IDS ve IPS ile içeriden dışarıya ve dışarıdan korunacaksınız.
Imunify360, bilinen tüm saldırıları, özellikle de ortak veya iyi bilinen bir istismar aracını kullananları hızlı bir şekilde engellemek için kapsamlı bir “reddet” politika kuralları koleksiyonuna sahip mükemmel bir İzinsiz Giriş Önleme Sistemi (IPS) içerir.

İzinsiz Giriş Tespit Sistemi (IDS), sunucu günlüklerini izleyerek sunucu güvenliğinin mükemmel görünürlüğünü sağlar. Günlük dosyalarını tüm farklı açılardan tarar ve parola hataları, potansiyel açıklar vb. Gibi kötü amaçlı işaretler gösteren IP'leri yasaklar. Sunucunuzu saldırılardan ve Imunify360 panosuna raporlardan korumaya yardımcı olur.
screenshot-new-3b.png


Gelişmiş Güvenlik Duvarı
Imunify360, yeni tehditleri tespit etmek ve yazılımı çalıştıran tüm sunucuları korumak için sürü bağışıklığını ve yapay zekayı kullanan gelişmiş güvenlik duvarı koruması sunar. Güvenlik duvarı kaba kuvvet saldırılarına, DoS saldırılarına ve bağlantı noktası taramalarına karşı savunma yapabilir.

Güvenlik duvarı, kullanışlılığını önemli ölçüde artırmak için mod_security web uygulaması güvenlik duvarlarıyla sıkı bir şekilde bütünleşir. WAF ile birlikte, web uygulaması saldırılarının çoğunu başlamadan önce durdurabiliriz. Yanlış pozitifleri azaltmak ve geçerli müşterilerin web sitenize ulaşabilmesini sağlamak için gelişmiş bir Captcha sistemi kullanılır.
imunify360-firewall.png


Merkezi Olay Yönetimi
Merkezi kontrol paneli doğrudan kontrol panelinizde * bulunur, böylece sunucunuzun genel durumunu hızlı bir şekilde kontrol etmenizi ve güvenliğinin tüm yönlerini yönetmenizi sağlar. Merkezi kontrol paneli tüm güvenlik olaylarını ve her 60 saniyede bir güncellenen en son olayları görüntüler. Olayları çeşitli parametrelere göre filtrelemenize ve seçmenize, bu olayların ayrıntılarını gözden geçirmenize, beyaz listeye ve kara liste yönetimi özelliklerine erişmenize, ayarları ve raporları görüntülemenize ve çok daha fazlasını yapmanızı sağlar.

* Şu anda cPanel, Plesk ve DirectAdmin'i desteklemektedir; ISPmanager ve kontrol paneli olmayan sunucular yakında geliyor.
merkezi-olay-yonetimi.png


Kötü Amaçlı Yazılım Algılama (Malware detection)
Kötü Amaçlı Yazılım Taraması
Barındırma sağlayıcılarının% 68'inden fazlası kötü amaçlı yazılım bulaşmasının müşterilerinin web sunucuları için en önemli sorun olduğunu söylüyor.

Imunify360, dosya sistemlerini kötü amaçlı yazılım enjeksiyonu için otomatik olarak tarar ve virüslü dosyaları karantinaya alır.

Güvenlik Taraması ve Yama Yönetimi
Imunify360, sunucunuzdaki eski yazılım bileşenlerini algılar ve bu bileşenleri otomatik olarak güncelleyebilir veya bunlar hakkında sizi bilgilendirebilir.
malware-detection.png


Proaktif Savunma (Proactive Defense)

Imunify360'ın Proaktif Savunması (önceden Sandboxing olarak biliniyordu), web sitelerini sıfır gün saldırılarına karşı korur - hiçbir tarayıcının tespit edemediği kötü amaçlı yazılımları bile durdurur. Linux web sunucularınıza yapılan saldırıları gerçek zamanlı olarak tanımlar, ardından potansiyel olarak kötü amaçlı uygulamaları otomatik olarak ve sıfır gecikmeyle engeller.

Proaktif Savunma, güvenlik risklerini tanımlamak için benzersiz bir yöntem kullanır - kodların gerçekte kodda bulunanlardan ziyade komut dosyalarının ne yaptığını analiz eder.
proaktif-savunma.png


İmunify360 kurulumu ise aşağıdaki gibi;

Kod:
wget http://repo.imunify360.cloudlinux.com/defence360/i360deploy.sh
bash i360deploy.sh --key buraya lisnas anahtarınızı yazın
bash i360deploy.sh -h
Sırayla bu komutları kullanın kurulum biraz sürecektir sunucu özlliklerine bağlı olarak.
Kurulum ardından whm panelinizde eklentiler (Plugins) kısmında göreceksiniz burada dilediğiniz gibi ayarlarını yapıp kullanabilirsiniz.
İmunify360 Güncellemesi ise aşağıdaki koutlar ile yapılır;
yum update imunify360-firewall

Oldukça kullanışlı, sunucu güvenliğini bir adım ileriye taşıyabilecek bi modül kesinlikle kullanılmasını tavsiye ederim.
İyi çalışmalar.

Original source

About author
Slaweally
Ben Ali Çömez (Slaweally) Uzun yıllar internet sektöründe zaman geçirdikten sonra tecrübelerimi sizinle paylaşmak için buradayım.

Comments

There are no comments to display.

guvenlik information

Yazar
Slaweally
Görüntüleme
4,778
Last update
Author rating
5.00 yıldız(lar)

More in Güvenlik (Security) Dökümanları

More from Slaweally