Imunify360
O Imunify nada mais é que uma solução de segurança para servidores linux, com total compatibilidade com o painel de gerenciamento de hospedagens cPanel, sua principal finalidade é garantir a proteção do servidor contra diversos tipos de ameças.
Seu maior diferencial é seu sistema de Machine Learning onde centraliza informações de todos os servidores que usam a ferramenta sobre ataques e novos exploits, assim o Imunify360 atualiza de forma permanente as regras para ser eficiente contra novos ataques ou falhas de segurança.
Principais Funções
- Firewall Avançado com Inteligência Artificial - capaz de se defender contra ataques de força bruta, ataques DoS e varreduras de portas.
- Intrusion Detection and Protection System - coleção abrangente de regras de política de “negação” para bloquear todos os ataques conhecidos.
- Malware Scanning - verificação automática dos sistemas de arquivos de para injeção de malware e quarentena de arquivos infectados.
- Monitoramento de reputação do site - analisando se o site ou os IPs estão bloqueados em listas negras e notificando caso estejam.
- Pro-Active Defense - Faz uma análise pró-ativa e barra a execução de padrões maliciosos em PHP ou Javascripts.
- Invisible Captcha - Barra ações de bots em formulários, colocando captchas para que seja realizado a interação humana.
- Modsec Vendor - Conjunto de regras proprietário do Imunify360 que é o mais aceitável com mínimo de falso-positivo.
Para gerenciamento do Imunify360, acesse o painel WHM (como usuário root) do seu servidor, em seguida vá até a opção 'Home » Plugins » Imunify360'
Abaixo segue um detalhamento de cada opção disponível do Imunify360:
Dashboard:
Essa página contém um resumo da ferramenta como um todo, onde é possível analisar de forma breve o status da proteção, estatisticas de alertas e incidentes e gráficos para uma melhor visualização dos relatórios.
Incidentes e alertas:
Ainda na Dasboard você consegue visualizar os relatórios de acordo com as últimas 24 horas, 7 dias, 30 dias.
Incidentes:
Navegando pela aba de incidentes é possível verificar relatórios em tempo real dos incidentes ocorridos com o servidor e as ações tomadas pelo imunify360.
Firewall:
Esta opção permite gerenciar o firewall disponibilizado pelo Imunify360, sendo possível adicionar um endereço IP na Whitelist, Blacklist, ou remove-los de acordo como desejar.
Para adicionar um IP na whitelist é bastante simples, basta apenas clicar no botão e inserir o IP desejado:
Malware Scanner:
Esta opção verifica os sistemas de arquivos em busca de injeção de malware e pode limpar automaticamente os arquivos infectados.
No painel do Malware Scanner, você encontrará um resumo em tempo real do status real do monitoramento de malware.
Você pode realizar o scan apenas de diretórios específicos na opção "Scan" a qualquer momento que desejar:
Caso deseje você pode revisar e gerenciar os arquivos infectados através da opção "Files"
Proactive Defense
Está opção é conhecida como Defesa Proativa que detecta e bloqueia a execução maliciosa de arquivos em tempo real, analisando o comportamento do script PHP e evitando que ele cause qualquer dano ao servidor.