Introductie
Het doel van dit artikel is om je te laten zien hoe je Imunify360 kunt installeren op DirectAdmin. Nadat je een licentie voor jouw server hebt gekocht, wat een eenvoudig proces is, voeg je deze aan de server toe als Extra Software > Licenties en nadat je deze hebt gekocht, installeer je de agent op jouw server.
Vereisten
- Een Cloud VPS, Pure Performance VPS of een Dedicated Server met Plesk
- SSH-roottoegang of beheerderstoegang tot Plesk-gebruikersinterface
Stap 1: Log in middels SSH
Je moet ingelogd zijn via SSH als rootgebruiker. Lees dit artikel voor instructies, als je niet weet hoe je kunt verbinden.
Stap 2: Server voorbereiden
DirectAdmin komt standaard met CSF (Config Server Firewall is een gratis en geavanceerde firewall voor de meeste Linux-distributies en op Linux gebaseerde VPS) en LFD. Het is belangrijk om LFD uit te schakelen, anders krijg je valse positieven. Geef de volgende commands in om LFD uit te schakelen:
sed -i 's|^LF_DAEMON = "1"|LF_DAEMON = "0"|g' /etc/csf/csf.conf sed -i '/^lfd=/d' /usr/local/directadmin/data/admin/services.status service directadmin restart csf -tf csf -df csf -ra
Dit zorgt ervoor dat LFD is uitgeschakeld en niet wordt gecontroleerd door DirectAdmin-servicecontrole. Het zal ook de huidige IP bans van LFD opheffen.
Stap 3: Installeren van de Imunify360 agent
Nadat je toegang hebt gekregen tot de server, voer je de volgende opdracht uit vanaf de opdrachtregel om de Imunify360-agent te registreren.
wget https://repo.imunify360.cloudlinux.com/defence360/i360deploy.sh -O i360deploy.sh bash i360deploy.sh
Wacht tot het script de installatie heeft voltooid voordat je doorgaat met de volgende stap. Opmerking: Na de installatie is het raadzaam om in dit geval het installatiebestand op te schonen door het commando uit te voeren:
rm -rf i360deploy.sh
Stap 4: Log in op Direct Admin
Er zijn verschillende belangrijke configuraties nodig in Direct Admin om Imunify360 goed te laten werken. De eerste is de brute force parsing-optie in Direct Admin uitschakelen onder de Settings, >Server Setting
Zoek de Imunify360-snelkoppeling naar de plug-in die te vinden is in Extra functies binnen de Direct Admin. De eerste keer dat je Imunify360 gebruikt, krijgt je een pop-upbericht te zien met de EULA-overeenkomst om te accepteren.
Stap 5: Configureer Imunify360
Imunify360 heeft zijn eigen ingebouwde firewall die we correct moeten configureren om problemen te voorkomen. Dus laten we beginnen met integraties van derden. Wanneer CSF wordt gebruikt, moet je de “3-rd Party Integration” inschakelen. Deze kan worden ingeschakeld via “Imunify360 -strong, > Instellingen – > Algemeen”
Stap 6: Whitelist IP in Imunify360
Imunify360 heeft een eigen IP-firewall waarbij het belangrijk is om je eigen IP-adres(sen) toe te voegen. Overweeg om je eigen IP-adres aan de witte lijst toe te voegen om te voorkomen dat je jezelf buitensluit.
Step 7: Kernelcare
Imunify360 wordt geleverd met de Kernelcare-integratie. Je kunt Kernelcare zonder extra kosten installeren. Deze bevindt zich onder: “Imunify360 -> Settings> KernelCare”
Wanneer Kernelcare is geïnstalleerd, controleer je of het werkt. Navigeer naar “Imunify360 -> Kernelcare”.
Stap 8: CMS and WordPress instellingen
Bij de volgende stappen raden we je aan om de instellingen op iedere dienst binnen de Imunify360 te doorlopen en de juiste waarden in te stellen. Navigeer naar “Imunify360 -> Instellingen -> Algemeen”. Vink de volgende opties aan:
Hardened PHP
WordPress raadt iedereen aan om hun PHP-versie bij te werken, maar dit is vaak niet mogelijk. HardenedPHP houdt je klanten en servers veilig door alle PHP-versies te patchen tegen bekende kwetsbaarheden. HardenedPHP beveiligt oude en niet-ondersteunde versies van PHP. Als je totale controle wilt over het verharden van je PHP (en totale controle over de beveiliging van je webplatform), is het geen slecht idee om zo snel mogelijk over te stappen naar Dedicated- of VPS-servers.
OPMERKING: Als je deze functie activeert, kan de toepassing mogelijk niet goed werken, dus het is raadzaam om alle aspecten in overweging te nemen voordat je deze instellingen in de productieomgeving toepast.
WAF Instellingen
Apply CMS-specific WAF Rules = Enabled Minimized ModSec Ruleset = Disabled WordPress Account Compromise Prevention = Enabled
DoS-bescherming
Log level = 4 Keep incidents for the last days = 100 Keep maximum incidents count = 100000 Auto-refresh time for Incidents page = 10 Send additional data = deselected
Webshield
Enable WebShield = Enabled Detect IPs behind CDN = Enabled Anti-bot protection = Enabled Google reCAPTCHA service = Disabled
Ossec
Active response = Enabled
PAM
PAM brute-force attack protection = Enabled
Error reporting
We schakelen foutrapportage naar Imunify360 uit.
Contact details
Hier kun je een e-mailadres invoeren om beveiligingsmeldingen over de server te ontvangen.
Stap 9: Configureer Imunify360 Malware
Navigeer naar “Imunify360 -> Settings -> Malware”
Het verbruik van resources
Algemene instellingen
Automatically scan all modified files = Enabled Optimize real-time scan = Enabled Automatically scan any file uploaded using web = Enabled Automatically scan any file uploaded using FTP = Enabled Automatically send suspicious and malicious files for analysis = Enabled Try to restore from backup first = Disabled Use backups not older than (days) = 90 Default action on detect = Cleanup Enable RapidScan = Enabled Binary (ELF) malware detection = Enabled Malware Database Scanner = Enabled
- Scannen op de achtergrond
Run scanning = Weekly Run on = Sunday Run at = 3:00 AM
- Schoonmaken
Trim file instead of remove = Enabled Keep original files for = 14 days
- Proactive Defense
Enable blamer = Enabled PHP Immunity = Enabled
Stap 10: Uitgeschakelde regels
Navigeer naar “Imunify360″->”Instellingen”->”Disabled Rules”
We schakelen de volgende regels uit in Imunify360. Je kunt uitzonderingen toevoegen door in de instellingen op de knop “Toevoegen” te klikken.
214920 modsec " IM360 WAF: Inbound Points|Total Incoming Points; Known for creating lot of False Positives" all 77316844 modsec "Blocks Post SMTP" all
Stap 11: Features Management
In deze sectie kunt u “proactive Defense” en “Malware Cleanup” inschakelen voor je gebruikers, navigeer naar “Imunify360 -> Settings -> Features Management”. We activeren beide functies voor onze eigen gebruikers om hun websites te beschermen en hen de mogelijkheid te geven hun website op te schonen als deze geïnfecteerd is.
Stap 12: Notificaties
Standaard wordt er geen melding verzonden. In dit gedeelte kunt je de meldingen configureren naar eigen wens, navigeer naar “Imunify360 -> Settings – >Notifications”. We hebben een “Standaard admin-e-mails” ingevoerd en de volgende meldingen “Realtime scan: malware gedetecteerd” en “Script geblokkeerd” ingeschakeld.
Conclusie
In dit artikel hebben we de essentiële installatiestappen doorgenomen om Imunify360 in te stellen op DirectAdmin, om de optimale beveiliging te bereiken en tegelijkertijd het CPU-resourcegebruik op je server te verlagen. Als je nog andere vragen of specifieke verzoeken hebt met betrekking tot Imunify360, bezoek dan de volgende link.
Geef een reactie