Imunify360, Linux tabanlı web sunucuları için çok katmanlı savunma mimarisine sahip otomatik bir güvenlik çözümüdür. Immunify360, kötü niyetli saldırılara veya kaba kuvvet saldırısı gibi anormal davranışlara karşı tam koruma sağlamak için çok katmanlı bir yaklaşım kullanır. Imunify360, Immunity AV+’ın tüm özelliklerinin yanı sıra gelişmiş güvenlik duvarları, izinsiz giriş algılama ve koruma sistemi, kötü amaçlı yazılım taraması, yama yönetimi, proaktif savunma ve daha fazlasını içerir. Imunify360’ın modüler ve entegre organizasyonu, ihtiyaçlarınıza göre ölçeklenmesini sağlar ve güvenli ve güvenilir bir web sunucusu sağlar. Mimarisi, virüslerin ve kötü amaçlı yazılımların hassas bir şekilde hedeflenmesini ve ortadan kaldırılmasını sağlamaya yardımcı olur.
Herhangi bir kullanıcı yanlış parola girmek gibi Imunify360 güvenlik kurallarını ihlal ederse, Immunify360 o kullanıcının IP adresini otomatik olarak engeller. Imunify360, bu IP adresini Gri Listeye ekler. Engellenen IP’nizi Gri Listeden kaldırmak istiyorsanız, HTTP (#80) veya HTTPS (#443) bağlantı noktasına erişin ve CAPTCHA’yı doğru girin. Bu IP, güvenlik kurallarının ihlalini tekrarlarsa, IP tekrar Gri Listeye eklenir. Bir yönetici IP’yi Gri Listeden kaldırabilir ve bunu beyaz listeye ekleyebilir. IP Beyaz Listeye eklenirse, kullanıcı Imunify360 güvenlik kurallarını ihlal ettikten sonra bile engellenmez.
Imunify360, otomatik veya manuel kötü amaçlı yazılım taraması sırasında yok sayılması gereken tüm dosya ve klasörlerden bahsedebileceğiniz bir yoksayma listesi sağlar. Imunify360 merkezi sunucusu, sunucunuzdaki şüpheli etkinlikleri algılamak için sensör görevi gören üçüncü taraf bir uygulamadır.
Imunify360 Kurulumu
Imunify360’ı sunucunuza kurmak için aşağıdaki adımlarla devam edin:
- Sunucuda kök kullanıcı olarak oturum açın.
- Ana dizine gidin ve aşağıdaki komutu çalıştırarak Imunify360’ı kurun.
# cd ~
# wget https://repo.imunify360.cloudlinux.com/defence360/av-deploy.sh
- Lisans anahtarını eklemek için aşağıdaki komutu çalıştırın. Aşağıdaki komutta, LICENSE_KEY‘i satın alınan veya denenen gerçek anahtarla değiştirmeniz gerekir.
bash i360deploy.sh --key LICENSE_KEY
- Imunify360’ın beta sürümünü yüklemek için yukarıdaki komutu –beta argümanı ekleyerek çalıştırın.
# bash i360deploy.sh --key LICENSE_KEY --beta
- Lisansınız IP tabanlıysa, Imunify360’ı sunucunuza kurmak için aşağıdaki komut paketini çalıştırın.
wget https://repo.imunify360.cloudlinux.com/defence360/i360deploy.sh
# bash i360deploy.sh
- Kurulum komut dosyası için mevcut tüm seçenekleri kontrol etmek için aşağıdaki komutu çalıştırın.
#bash i360deploy.sh -h
- Kayıt anahtarı daha sonra geçirilirse, bir etkinleştirme anahtarı kaydetmek için aşağıdaki Imunify360-agent komutunu çalıştırın. Aşağıdaki komutta, ACTIVATION_KEY’i Imunify360 etkinleştirme anahtarınızla değiştirin.
#imunify360-agent register ACTIVATION_KEY
- Lisansınız IP tabanlıysa, kaydolmak için aşağıdaki Imunify360-agent komutunu çalıştırın.
# imunify360-agent register IP_License
Imunify360’ı güncelleyin
- Sunucunuzda Imunify360’ı güncellemek için aşağıdaki komutu çalıştırın.
#yum güncelleme imunify360-firewall
- Imunify360’ın beta sürümüne sahipseniz, Imunify360’ı güncellemek için aşağıdaki komutu yürütün.
#yum güncelleme imunify360-firewall --enablerepo=imunify360-test
- Bir Ubuntu 16.04 sunucusu kullanıyorsanız, Imunify360’ı güncellemek için aşağıdaki komutları çalıştırın.
apt-get update
# apt-get install --only-güncelleme imunify360-firewall
- Ubuntu 18.04 sunucusu için Imunify360 beta sürümünü güncellemek için aşağıdaki komutları çalıştırın.
echo'deb https://repo.imunify360.cloudlinux.com/imunify360/ubuntu-testing/18.04/ xenial main' > /etc/apt/sources.list.d/imunify360-testing.list
# apt-get update
# apt-get install --only-upgrade imunify360-firewall
Beta’dan güncellemeleri almayı durdurmak için beta deposunu kaldırmalısınız. Beta deposunu kaldırdıktan sonra apt paketini güncelleyin.
# rm /etc/apt/sources.list.d/imunify360-testing.list
# apt-get update
Imunify360’ı kaldırın
- Imunify360’ı kaldırmak için aşağıdaki komutu çalıştırın.
#bash i360deploy.sh --uninstall
- i360deploy.sh dosyasını zaten sildiyseniz, çalıştırarak yeniden indirmeniz ve ardından kaldırma işlemine devam etmeniz gerekir.
wget http://repo.imunify360.cloudlinux.com/defence360/i360deploy.sh
#bash i360deploy.sh
Imunify360’ın kaldırılmasından sonra, CageFS’yi yeniden bağlamanız ve kullanıcının yerel dizinlerinden dosyaları kaldırmanız gerekir. Bu prosedürü izlemediyseniz, Apache günlüğü, CloudLinux OS‘deki kaldırma işlemi sırasında bu dosyalar otomatik olarak kaldırılmadığından bazı hatalar üretir. CloudLinux OS’de CageFS’yi güncellemek ve yeniden monte etmek için aşağıdaki komutu çalıştırın.
/usr/sbin/cagefsctl --force-update
/usr/sbin/cagefsctl --remount-all