Imunify360 installeren op DirectAdmin

Geschatte leestijd: 4 min

Introductie

Het doel van dit artikel is om je te laten zien hoe je Imunify360 kunt installeren op DirectAdmin. Nadat je een licentie voor jouw server hebt gekocht, wat een eenvoudig proces is, voeg je deze aan de server toe als Extra Software > Licenties en nadat je deze hebt gekocht, installeer je de agent op jouw server.

Vereisten

Stap 1: Log in middels SSH

Je moet ingelogd zijn via SSH als rootgebruiker. Lees dit artikel voor instructies, als je niet weet hoe je kunt verbinden.

Stap 2: Server voorbereiden

DirectAdmin komt standaard met CSF (Config Server Firewall is een gratis en geavanceerde firewall voor de meeste Linux-distributies en op Linux gebaseerde VPS) en LFD. Het is belangrijk om LFD uit te schakelen, anders krijg je valse positieven. Geef de volgende commands in om LFD uit te schakelen:

sed -i 's|^LF_DAEMON = "1"|LF_DAEMON = "0"|g' /etc/csf/csf.conf
sed -i '/^lfd=/d' /usr/local/directadmin/data/admin/services.status
service directadmin restart
csf -tf
csf -df
csf -ra

Dit zorgt ervoor dat LFD is uitgeschakeld en niet wordt gecontroleerd door DirectAdmin-servicecontrole. Het zal ook de huidige IP bans van LFD opheffen.

Stap 3: Installeren van de Imunify360 agent

Nadat je toegang hebt gekregen tot de server, voer je de volgende opdracht uit vanaf de opdrachtregel om de Imunify360-agent te registreren.

wget https://repo.imunify360.cloudlinux.com/defence360/i360deploy.sh -O i360deploy.sh
bash i360deploy.sh

Wacht tot het script de installatie heeft voltooid voordat je doorgaat met de volgende stap. Opmerking: Na de installatie is het raadzaam om in dit geval het installatiebestand op te schonen door het commando uit te voeren:

rm -rf i360deploy.sh

Stap 4: Log in op Direct Admin

Imunify360 instellen op DirectAdmin

Er zijn verschillende belangrijke configuraties nodig in Direct Admin om Imunify360 goed te laten werken. De eerste is de brute force parsing-optie in Direct Admin uitschakelen onder de Settings, >Server Setting

directadmin scherm

 

Zoek de Imunify360-snelkoppeling naar de plug-in die te vinden is in Extra functies binnen de Direct Admin. De eerste keer dat je Imunify360 gebruikt, krijgt je een pop-upbericht te zien met de EULA-overeenkomst om te accepteren.

imunify360 licence overeenkomst scherm

Stap 5: Configureer Imunify360

Imunify360 heeft zijn eigen ingebouwde firewall die we correct moeten configureren om problemen te voorkomen. Dus laten we beginnen met integraties van derden. Wanneer CSF wordt gebruikt, moet je de “3-rd Party Integration” inschakelen. Deze kan worden ingeschakeld via “Imunify360 -strong, > Instellingen – > Algemeen”

imunify360 instellen scherm

 

Stap 6: Whitelist IP in Imunify360

Imunify360 heeft een eigen IP-firewall waarbij het belangrijk is om je eigen IP-adres(sen) toe te voegen. Overweeg om je eigen IP-adres aan de witte lijst toe te voegen om te voorkomen dat je jezelf buitensluit.

imunify360 scherm

Step 7: Kernelcare

Imunify360 wordt geleverd met de Kernelcare-integratie. Je kunt Kernelcare zonder extra kosten installeren. Deze bevindt zich onder: “Imunify360 -> Settings> KernelCare

kernelcare in imunify360 scherm

 

Wanneer Kernelcare is geïnstalleerd, controleer je of het werkt. Navigeer naar “Imunify360 -> Kernelcare”.

kernelcare in imunify360 scherm

Stap 8: CMS and WordPress instellingen

Bij de volgende stappen raden we je aan om de instellingen op iedere dienst binnen de Imunify360 te doorlopen en de juiste waarden in te stellen. Navigeer naar “Imunify360 -> Instellingen -> Algemeen”. Vink de volgende opties aan:

Hardened PHP

WordPress raadt iedereen aan om hun PHP-versie bij te werken, maar dit is vaak niet mogelijk. HardenedPHP houdt je klanten en servers veilig door alle PHP-versies te patchen tegen bekende kwetsbaarheden. HardenedPHP beveiligt oude en niet-ondersteunde versies van PHP. Als je totale controle wilt over het verharden van je PHP (en totale controle over de beveiliging van je webplatform), is het geen slecht idee om zo snel mogelijk over te stappen naar Dedicated- of VPS-servers.

OPMERKING: Als je deze functie activeert, kan de toepassing mogelijk niet goed werken, dus het is raadzaam om alle aspecten in overweging te nemen voordat je deze instellingen in de productieomgeving toepast.

WAF Instellingen

Apply CMS-specific WAF Rules = Enabled
Minimized ModSec Ruleset = Disabled
WordPress Account Compromise Prevention = Enabled

waf regels in imunify360 scherm

DoS-bescherming

Wanneer CSF is ingeschakeld, is deze functie uitgeschakeld en beheerd door CSF.
Dos beschermingin imunify360 scherm
SMTP Traffic Management
We hebben deze functie uitgeschakeld omdat we smarthost bieden om SPAM te voorkomen.
Incidentregistratie
Log level = 4
Keep incidents for the last days = 100
Keep maximum incidents count = 100000
Auto-refresh time for Incidents page = 10
Send additional data = deselected

Webshield

Enable WebShield = Enabled
Detect IPs behind CDN = Enabled
Anti-bot protection = Enabled
Google reCAPTCHA service  = Disabled

Ossec

Active response = Enabled

PAM

PAM brute-force attack protection = Enabled

Error reporting

We schakelen foutrapportage naar Imunify360 uit.

Contact details

Hier kun je een e-mailadres invoeren om beveiligingsmeldingen over de server te ontvangen.

Stap 9: Configureer Imunify360 Malware

Navigeer naar “Imunify360 -> Settings -> Malware

Het verbruik van resources

We houden de standaardwaarden laag om te voorkomen dat de server belasting veroorzaakt tijdens scans.

Algemene instellingen

Automatically scan all modified files = Enabled
Optimize real-time scan = Enabled
Automatically scan any file uploaded using web = Enabled
Automatically scan any file uploaded using FTP = Enabled
Automatically send suspicious and malicious files for analysis = Enabled
Try to restore from backup first = Disabled 
Use backups not older than (days)  = 90
Default action on detect = Cleanup
Enable RapidScan = Enabled
Binary (ELF) malware detection = Enabled
Malware Database Scanner = Enabled
  • Scannen op de achtergrond
Run scanning = Weekly
Run on = Sunday
Run at = 3:00 AM
  • Schoonmaken
Trim file instead of remove = Enabled
Keep original files for =  14 days
  • Proactive Defense
Enable blamer = Enabled
PHP Immunity = Enabled

Stap 10: Uitgeschakelde regels

Navigeer naar “Imunify360″->”Instellingen”->”Disabled Rules”

We schakelen de volgende regels uit in Imunify360. Je kunt uitzonderingen toevoegen door in de instellingen op de knop “Toevoegen” te klikken.

214920 modsec " IM360 WAF: Inbound Points|Total Incoming Points; Known for creating lot of False Positives" all
77316844 modsec "Blocks Post SMTP" all

Stap 11: Features Management

In deze sectie kunt u “proactive Defense” en “Malware Cleanup” inschakelen voor je gebruikers, navigeer naar “Imunify360 -> Settings -> Features Management”. We activeren beide functies voor onze eigen gebruikers om hun websites te beschermen en hen de mogelijkheid te geven hun website op te schonen als deze geïnfecteerd is.

Stap 12: Notificaties

Standaard wordt er geen melding verzonden. In dit gedeelte kunt je de meldingen configureren naar eigen wens, navigeer naar “Imunify360 -> Settings – >Notifications”. We hebben een “Standaard admin-e-mails” ingevoerd en de volgende meldingen “Realtime scan: malware gedetecteerd” en “Script geblokkeerd” ingeschakeld.

Conclusie

In dit artikel hebben we de essentiële installatiestappen doorgenomen om Imunify360 in te stellen op DirectAdmin, om de optimale beveiliging te bereiken en tegelijkertijd het CPU-resourcegebruik op je server te verlagen. Als je nog andere vragen of specifieke verzoeken hebt met betrekking tot Imunify360, bezoek dan de volgende link.

 

 

 

 

Was dit artikel nuttig?
Niet leuk 0
Weergaven: 81

Reader Interactions

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *