Imunify360: navodila za uporabo v cPanel

Imunify360 je celovita varnostna rešitev za Linux spletne strežnike. Temelji na tehnologiji strojnega učenja ter uporablja večplastni pristop za zagotavljanje zaščite pred zlonamernimi in sumljivimi aktivnostmi, vključno z DDoS napadi. Imunify360 omogoča napredno zaščito požarnega zidu, ki za odkrivanje novih groženj in zaščito strežnikov uporablja umetno inteligenco.

Pri NEOSERV skrbimo, da lahko naši naročniki vedno uporabljate najnovejše tehnologije na področju spletnega gostovanja. Poleg zagotavljanja visoke hitrosti delavanja vaših spletnih strani smo poskrbeli tudi za napredno in celovito zaščito – Imunify360, ki v sklopu nadzorne plošče cPanel vključuje orodje za pregledovanje in odstranjevanje virusov ter zlonamerne programske opreme.

Kazalo

Kako dostopati do Imunify360?
Kako uporabljati Malware Scanner?
Kako uporabljati Proactive Defense?
- Proactive Defense: Detected Events
- Proactive Defense: Ignore List
Imunify360: ker je varnost pomembna!

Kako dostopati do Imunify360?

Do orodja za pregledovanje in odstranjevanje zlonamerne programske opreme dostopate tako:

1. Prijavite se v nadzorno ploščo cPanel (navodila za prijavo).

2. Pomaknite se do sekcije Security in kliknite na ikono Imunify360.

S tem se vam bo odprl modul Imunify360 za nadzorno ploščo cPanel, kjer lahko navigirate med zavihkoma Malware Scanner in Proactive Defense.

V nadaljevanju si oglejte, kako uporabljati skener zlonamerne programske opreme in proaktivno zaščito.

Kako uporabljati Malware Scanner?

Orodje Malware Scanner omogoča skeniranje vašega paketa spletnega gostovanja za datoteke, ki morda vsebujejo virus oz. zlonamerno programsko kodo. Ta najpogosteje prizadene PHP datoteke ali skripte, pomembne za normalno delovanje CMS platform, kot so WordPress, PrestaShop, Joomla, Drupal in podobne.

Malware Scanner se sklicuje na zunanjo zbirko podatkov o znani in zelo verjetni zlonamerni programski kodi ter datoteke na vašem paketu gostovanja primerja s tistimi, za katere je znano, da vsebujejo virus. Orodje lahko zazna različne vrste napadov, vključno z zero-day in DDoS napadi, ter na ta način vašim spletnim stranem zagotavlja celovito zaščito.

Imunify360 z Malware Scannerjem, ki deluje na osnovi strojnega učenja, primerja PHP datoteke na vašem paketu gostovanja s »čistimi različicami« teh datotek. Orodje nato del programske kode, ki je zlonameren, odstrani, pri čemer pusti vaše izvirne datoteke očiščene in delujoče.

V nadzorni plošči cPanel vam orodje Malware Scanner ponuja tri zavihke: Malicious, Scan, History.

Malware Scanner: Malicious

Osnovno stran Malware Scannerja predstavlja zavihek Malicious, kjer so nanizane poti do zlonamernih datotek in vnosov v podatkovno bazo.

Malware Scanner pregled vašega celotnega paketa gostovanja samodejno izvaja vsako noč. Poleg tega se avtomatski pregled opravi tudi v primeru, ko na paket gostovanja dodate novo datoteko ali modificirate obstoječo. Prav tako pa lahko pregled svojega celotnega paketa poženete ročno, in sicer s klikom na gumb Start scanning, ki se nahaja nad tabelo rezultatov zlonamernih datotek.

Tabela je sestavljena iz naslednjih stolpcev:

Scan date: čas, kdaj se je skeniranje, ki je našlo zlonamerno kodo, izvedlo nazadnje.
Type: prikaz z ikono, ali gre za zlonamerno kodo v datoteki ali podatkovni bazi.
Malicious: pot do datoteke oz. podatkovne baze, kjer se nahaja zlonamerna koda.
Reason: oznaka oz. klasifikacija zlonamerne programske opreme.
Status: stanje datoteke, v kateri je bila zaznana zlonamerna programska koda.
Actions: možnosti, ki vam jih ponuja orodje Malware Scanner:
- View item: prikaz datoteke z zlonamerno programsko kodo v pojavnem oknu.
- Clean up malicious code: možnost očišenja zlonamerne programske kode.

Klik na Clean up malicious code bo odprl pojavno okno, v katerem boste zagledali opozorilo, da bo originalna datoteka ostala na voljo (v karanteni) še 14 dni. Potrdite čiščenje datoteke s klikom na gumb YES, CLEAN UP.

V nekaj sekundah bo čiščenje zaključeno, kar bo označeno tudi z novim statusom datoteke: Cleaned.

Kot prikazano na sliki, lahko s klikom na ikono Restore original item povrnete originalno datoteko iz varnostne kopije.

Nad tabelo rezultatov, poleg gumba Start scanning, se nahaja tudi zeleni gumb Clean up all, s katerim lahko pohitrite postopek čiščenja. S klikom nanj boste namreč pognali čiščenje vseh datotek z zlonamerno programsko kodo, ki jih je na vašem paketu gostovanja zaznal Imunify360.

Malware Scanner: Scan

V zavihku Scan se nahaja tabela, v kateri si lahko ogledate, kdaj je Malware Scanner opravil (samodejno) skeniranje vašega paketa gostovanja.

V stolpcu Total objects boste videli, koliko objektov je preveril Malware Scanner, medtem ko je v stolpcu Results zabeleženo število morebitnih groženj. V zadnjem stolpcu Actions pa vas klik na ikono View results vodi nazaj na zavihek Malicious (z vključenim filtrom ID-ja skeniranja).

Malware Scanner: History

Zavihek History prikazuje tabelo z vsemi dogodki, npr. zaznavo posameznih datotek in vnosov v podatkovno bazo, ki vsebujejo zlonamerno kodo, ter opravljenimi čiščenji virusov.

Spoznali ste funkcionalnosti, ki vam jih v sklopu zaščite Imunify360 ponuja Malware Scanner, zdaj pa si oglejte še nekaj podrobnosti o orodju Proactive Defense za proaktivno zaščito vašega paketa gostovanja.

Kako uporabljati Proactive Defense?

Sistem proaktivne zaščite Proactive Defense uporablja posebne vzorce, ki preverjajo izvajanje PHP skript in omejujejo delovanje zlonamernih funkcij. To je zelo pomembno, saj je zlonamerna koda pogosto skrita: zakrita, vstavljena na sredino legitimne datoteke ali dinamično pridobljena iz omrežja ter vstavljena v podatkovno bazo.

Za razliko od Cloudflare WAF in drugih WAF rešitev, ki preverjajo samo zahtevke HTTP, proaktivna zaščita nadzira tudi dejansko izvedbo PHP skript. Na ta način v realnem času zazna izvajanje zlonamerne skripte in jo ustavi, še preden povzroči škodo strežniku ali spletni strani.

Proactive Defense v nadzorni plošči cPanel omogoča tri nastavitve načina:

Disabled: proaktivna zaščita je onemogočena in sistem ni zaščiten.
Log only: vključeno je le beleženje dogodkov, medtem ko je proaktivna zaščita izključena.
Kill Mode: vključena je proaktivna zaščita, ki takoj prekine zaznano zlonamerno skripto.

Pri NEOSERV smo poskrbeli za najvišji nivo varnosti (Kill Mode), s katero se zlonamerno izvajanje skripte nemudoma terminira. Zaradi zagotavljanja varnosti je omenjena nastavitev določena na ravni strežnika, zato je uporabnik paketa gostovanja ne more spremeniti.

V nadzorni plošči cPanel vam orodje Proactive Defense ponuja dva zavihka: Detected Events in Ignore List.

Proactive Defense: Detected Events

Osnovno stran proaktivne zaščite predstavlja zavihek Detected Events, kjer so nanizane poti do PHP datotek, v katerih se nahaja zlonamerna skripta.

Proaktivna zaščita v realnem času prekine PHP skripte z zlonamerno dejavnostjo, vključno z ranljivimi WordPress vtičniki ter drugimi neposodobljenimi aplikacijami, ki jih spletni napadalci zlahka izkoristijo.

Tabela v prej omenjenem zavihku je sestavljena iz naslednjih stolpcev:

Detection Date/Time: čas, kdaj je orodje zaznalo sumljivo PHP skripto.
Description: opis aktivnosti, ki jo je izvedla proaktivna zaščita.
Script Path: pot do PHP datoteke, v kateri se nahaja zlonamerna skripta.
Host: gostitelj (domena) sumljive PHP skripte.
First script call from: IP, s katerim je bil zaznan prvi klic skripte.
- BELA barva: IP je na seznamu dovoljenih (beli seznam).
- ČRNA barva: IP je na seznamu nedovoljenih (črni seznam).
- SIVA barva: IP je na seznamu začasno nedovoljenih (sivi seznam).
- MODRA barva: vsi ostali IP naslovi so obarvani modro.
Action: prikaz trenutnega načina.
Actions: možnost ogleda podrobnosti ali dodajanja pravila datoteke na seznam prezrtih.

Na deni strani tabele se torej nahaja stolpec Actions, ki vam omogoča pregled podrobnosti o posameznem dogodku. Klik na ikono View details odpre pojavno okno z dodatnimi informacijami.

Povsem na vrhu pojavnega okna, enako kot v stolpcu Actions (pod ikono zobatega kolesa), so na voljo trije gumbi:

View file content: ogled vsebine PHP datoteke, v kateri se nahaja zlonamerna skripta.
Ignore detected rule for the file: izključitev določenega pravila datoteke iz proaktivne zaščite.
Ignore all rules for the file: izključitev vseh pravil datoteke iz proaktivne zaščite.

Proactive Defense: Ignore List

V zavihku Ignore List se nahaja seznam prezrtih pravil, ki se nanašajo na posamezne PHP datoteke z zlonamerno skripto.

Stolpec Add Date/Time prikazuje čas, kdaj je bilo pravilo dodano na seznam prezrtih, v stolpcu Scipt Path je navedena pot do PHP datoteke, pod Rules to ignore pa je navedeno pravilo, ki ga proaktivna zaščita ignorira. Desni stolpec Actions vam omogoča dve aktivnosti, in sicer ogled vsebine PHP datoteke ter odstranitev pravila s seznama prezrtih.

Imunify360: ker je varnost pomembna!

Imunify360, ki v sklopu nadzorne plošče cPanel ponuja orodji Malware Scanner in Proactive Defense, predstavlja celovito rešitev za zaščito strežnikov in vaših spletnih strani pred zlonamernimi napadi. Malware Scanner omogoča temeljito pregledovanje datotek in odstranjevanje zlonamerne programske kode, medtem ko Proactive Defense aktivno spremlja in preprečuje potencialne grožnje v realnem času.

Orodji skupaj zagotavljata zanesljivo varnostno infrastrukturo, ki pomaga ohranjati zaščito vaših podatkov in nemoteno delovanje vaših spletnih strani. Uporaba Imunify360 v nadzorni plošči cPanel vam tako omogoča mirnost glede varnosti ter doprinese k temu, da se lahko osredotočite na razvoj in upravljanje svojih spletnih projektov.

Za dodatno pomoč nas lahko pokličete na 059 335 000 ali nam pišete na info@neoserv.si.

NAVODILA ZA UPORABO

E-POŠTNE NASTAVITVE

Kazalo

Kako dostopati do Imunify360?

Kako uporabljati Malware Scanner?

Malware Scanner: Malicious

Malware Scanner: Scan

Malware Scanner: History

Kako uporabljati Proactive Defense?

Proactive Defense: Detected Events

Proactive Defense: Ignore List

Imunify360: ker je varnost pomembna!

KOMENTARJI

KOMENTIRAJTE OBJAVO

Vaš komentar je bil uspešno oddan

Komentar bo viden na strani, ko ga naši moderatorji potrdijo.