İmunify360 Nedir?

İmunify360 Nedir?

İmunify360 Nedir? linux tabanlı sistemlerde sunucuların güvenliğini arttırmak için CloudLinux tarafından geliştirilen, yapay zeka ile güçlendirilmiş, dünyadaki bir çok yerden yeni saldırılar hakkında bilgileri toplayarak sürekli analiz eden, analiz edilen veriler ile web sitelerinde en iyi korumayı sağlamak için geliştirilmiş yeni nesil bir güvenlik yazılımıdır.

İmunify 360 yazılımı ile web sitelerinizi maruz kaldığı Dos saldırıları, kimlik avı saldırıları, kötü amaçlı yazılımlar vb bir çok siber tehditlerden koruyabilirsiniz.

Bu yazılım Centos, RHEL, CloudLinuz6,7, Ubuntu 16.04, 18.04 sistemleirni desteklemektedir. Ayrıca yakın zamanda debian 9 ve 10 içinde desteği çıkacaktır. Ayrıca cPanel kontrol paneli, Plek kontrol paneli, DirectAdmin kontrol paneli ve cyber panel desteği sunmaktadır. Bu hosting kontrol panellerinin arayüzünden imunify 360 yazılımını rahatlıkla kullanabilir, yapılan saldırıları anlık izleyebilir ve gerekirse müdahalede bulunabilirsiniz. İmunify 360 yazılımı CSF İptables vb eklentiler ile senkronize bir şekilde çalışmaktadır.

imunify 360

İmunify360 orta ve büyük ölçekli bir çok hosting firması tarafından artık yaygın bir şekilde kullanılmaya başlanmıştır. 6 katmanlı savunma mimarisi sayesinde kötü amaçlı yazılımların ve virüslerin saldırılarını anlık tespit etmekte ve büyük ölçüde temizlemektedir.

Son yıllarda giderek artan wordpress yazılım kullanımı ve bu yazılıma sahip web sitelerine yapılan saldırılan oldukça fazladır. İmunify 360 kullanıcı davranışlarını algılayarak her geçen gün artan brute-force ataklarından web sitelerini korumak için oldukça başarılı bir şekilde çalışmaktadır. WordPress yazılım kullanımı dünya genelinde çok fazla arttığı için bilişim korsanları tarafından da bir numaralı hedaf haline gelmiştir. Biz çoğu zaman farkında olmasakta web sitemiz günlük bir çok saldırı almakta, bu saldırılar sistemlerimize zarar vermekte ve sunucu alt yapımızı kaynak kullanımı bakımından da zor durumda bırakmaktadır.

İçerik Başlıkları Dizini - Kısayol Erişim Linkleri

İmunify 360 nasıl çalışır?

İmunify360 bünyesinde bulunan ve sürekli güncellenen saldırı veritabanı verilerini analiz ederek güvenlik kuralları oluşturmaktadır. Bu güvenlik kurallarını çalıştırarak web sitelerinizi her türlü saldırılara karşı korumaktadır. Örneğin arda arda web sitenizin admin paneline giriş denemeleri, ftp gitiş denemeleri vb tespit ettiğinde ip adresini güvenlik duvarına ekleyerek geçici süre engellemektedir.

imunify 360

İzinsiz giriş algılama özelliği ile sunucu loglarını şüpheli işlemlere karşı taramakta ve bu şüpheli işlemleri gerçekleştiren ip adreslerini engellemektedir. Bu engelleme sonrası web sitesi ziyaret edildiğinde imunify 360 captcha ekranı karşınıza çıkacaktır. Captcha ekranından başarılı bir şekilde geçer iseniz ip adresinizin geçici engeli kalkacak ve web sayfasını görüntülebileceksiniz. Bu özellik ile otomatik botların web sayfalarınıza verebileceği zararı en aza indirgemiş olacak ve sunucu kaynaklarını çok fazla tüketmesinin de önüne geçmiş olacaksınız.

imunify 360

SUNUCU YÖNETİMİ (SERVER MANAGEMENT)

İmunify 360 Yönetim Paneli

İmunify yönetim paneli üzerinden sunucunuzun genel durumunu hızlı bir şekilde kontrol etmenizi ve güvenliği ile ilgili bir çok alanı yönetmenizi sağlar. İmunify yönetim paneli tüm güvenlik olaylarını görüntülemenizi, güvenlik olaylarını çeşitli parametrelere göre filtrelemenize, bu olayların ayrıntılarını gözden geçirmenize, beyaz listeye veya kara liste eklemenize, imunify 360 genel güvenlik ayarlarını yapılandırmamıza ve daha bir çok işlemi yapmanızı sağlar.

imunify 360

Dashboard (Olaylar ve Uyarılar)

Bu grafikler, seçilen zaman aralığında kaydedilen olaylara genel bir bakış, saldırıların yoğunluğunun bir tahmini ve tüm kaynaklar arasındaki olayları ilişkilendirir. Bu bölüm tamamen görsel ve bilgi amaçlıdır.

imunify 360

Incidents ( Olaylar )

Algılanan tüm olayların nedenleriyle birlikte listelendiği bölümdür.

imunify 360
  • Tarih: Olayın kaç dakika önce olduğunu gösterir.
  • IP: Olayı gerçekleştiren IP adresini gösterir.
  • Ülke: Olayı gerçekleştiren ülke bilgisini gösterir.
  • Sayı: Olayı kaç kere gerçekleştirdiği bilgisini gösterir.
  • Etkinlik: Olayın detay bilgisini gösterir.
  • Şiddet: Ossec (saldırı tespit sistemi) kuralına göre olayın seviyesini gösterir.
  • Eylemler: Olay hakkında alınacak aksiyonu seçmenizi sağlar.

Firewall ( Güvenlik Duvarı )

Bu bölümde sunucu ve imunify üzerindeki güvenlik sensörleri tarafından algılanan olaylara ilişkin IP adreslerinin listesi bulunmaktadır.

Bu liste üzerinden kaldırmak istediğiniz IP adresinin yanında bulunan  “Kalıcı olarak sil” butonu ile IP adresini silebilir veya  ilgili butona tıkladıktan sonra IP adresini beyaz veya kara liste’ye taşıyabilirsiniz.

imunify 360

Kötü Amaçlı Yazılım Tarayıcı (Malware Scanner)

Bu bölümde sunucuda bulunan tüm müşterilerimizin dosyalarının tarama işlemleri gerçekleştirilmektedir. Ayrıca müşteri listesini, kötü amaçlı algılanmış dosyaları, isteğe bağlı tarama işlemi yapmayı, tarama geçmişini görüntüleme ve yoksayma listesini yönetme gibi işlemleri sağlayabilirsiniz.

imunify 360

User List bölümünün altında yer alan kutucuktan müşteriye özel (username u*****) kullanıcı adı ile arattıktan sonra eylemler bölümünden “Play” butonuna tıklayarak tarama başlatabiliriz.

Aşağıaki örnekte malware scanner hizmetinin 2 adet zararlı dosya tespit ettiğini görmekteyiz. Sağ tarafında bulunan “Fırça” butonu ile 2 adet dosyanın içindeki zararlı kodları sildirebiliriz.

imunify 360

Hangi dosyalara bulaştığını görmek istersek “İstatistik” butonu ile raporu görüntüleme işlemi sağlayabiliriz. Raporu görüntüle butonuna tıklandığında üst menüdeki dosyalar kısmına geçiş yapmaktadır.

imunify 360

Raporu görüntüle (Dosyalar) bölümünde zararlı dosya ile ilgili yapılabilecek işlemler karşımıza çıkmaktadır.

  • Yoksayma listesine ekle diyerek bu zararlı dosyayı göz ardı edebiliriz.
  • Kalıcı olarak sil butonu ile kalıcı olarak bu dosyayı silebiliriz.
  • Yedeklemeden temiz sürümü geri almaya çalış butonu ile daha önce varsa yedek içerisinden orjinal dosyaya geri dönebiliriz.

İsteğe Bağlı Tarama

Bu bölümde belirlediğiniz bir dizindeki dosyaları zararlı kodlara karşı tarayabilir, taranmasını istemediğiniz dosya var ise maskeyi yoksay bölümünden belirterek tarama işlemini başlatabilirsiniz.

Tarama işlemi bir kaç saniye içinde başlayacak ve belirttiğiniz dizini tarayacaktır. Tarama işlemi bittiğinde kaç adet dosya tarandığını ve algılanan tehditleri size gösterecektir.

imunify 360

Geçmiş (History)

Bu bölümde müşterilerimizin dosyalarını taradıktan sonra alınan aksiyon geçmişi yer almaktadır. (Ne zaman taranmış? Hangi dosya taranmış?, Tarama nasıl yapılmış?, Tarama sahibi kim?, Tarama sonucunda ne olmuş?) gibi soruların yanıtı bu ekranda yer almaktadır.

imunify 360

MÜŞTERİ YÖNETİMİ (CUSTOMER MANAGEMENT)

Bu bölüme kadar anlattıklarım sunucu yönetici (root) tarafında yapılabilen işlemlerdir. Bundan sonraki bölümde ise müşteri (son kullanıcı) tarafından yapılabilen işlemleri anlatacağım.

İmunify360 yazılımının cPanel, Plek panel, DirectAdmin ve cyber panel desteği olduğundan behsetmiştik. Şimdi cpanel arayüzünden imunify360 yazılım aracına nasıl ulaşabileceğinizi ve hangi işlemleri yapabildiğinizi anlatacağım.

Müşterileri panelinizden hosting hizmetinize ve cPanel arayüzüne bağlantı sağlar iseniz güvenlik sekmesi altında imunify360 aracına ulaşabilirsiniz.

imunify 360

Cpanel arayüzünden imunify360 simgesine tıkladığınızda karşınıza aşağıdaki görselde yer alan bir ekran çıkacaktır. WHM (root) tarafından başlatılan tarama sonuçları müşteri bazlı kendi ekranında görebilir. Müşteri cPanel üzerinden herhangi bir tarama başlatamaz. Fakat root olarak yönetici tarama başlatır ise müşteri cPanel içerisindeki imunify360 uygulaması ile bu taramayı görüntüler ve sonuçlarına müdahale edebilir.

Cpanel imunify360 sayfasından yapabileceğiz işlemler aşağıdaki gibidir;

1- Taranan tüm zararlı dosyaları temizleyebilirsiniz.

2- Dosyaları görüntüleyebilirsiniz.

3- Dosyaların içerisindeki zararlı kodları temizletebilirsiniz.

4- Dosyaları karantinadan geri alabilirsiniz.

5- Dosyaları yoksayma listesine ekleyebilirsiniz.

6- Dosyaları kalıcı olarak silebilirsiniz.

7- Dosyaların temiz sürümü var ise yedekten geri çıkartabilirsiniz.

8- Proaktif Savunma modu üzerinde değişiklik yapabilirsiniz.

  • Devre dışı bırakıldı
  • Sadece etkinlikler günlüğü

Sonlandırma modu (Saldırı algılanır algılanmaz komut dosyasını sonlandır. En yüksek seviyede korumayı garanti eder)

imunify 360

İmunify 360 Dosya Temizleme İşlemleri

Web site dosyalarınızda zararlı kodlar bulunuyor ise bu dosyalar imunify 360 yazılımı tarafından karantinaya alınmış olabilir. İmunify 360 tarafından karantinaya alınan dosyalaradan dolayı web siteleriniz çalışmayabilir.

Bu durumda cpanel, plesk vb kontrol paneli üzerinden imunify 360 simgesine tıklayarak hangi dosyaların nasıl bir işleme (karantina, silinme vb) dahil olduğunu kontrol edebilirsiniz.

Şimdi çalışmayan bir web sitesi için aşağıdaki işlem adımlarını izleyerek zararlı dosya (kod) temizliği yapacağız.

  • İmunify 360 ikonunu tıklayalım.
  • Cpanel ekranı
imunify 360
  • Plesk panel ekranı
imunify 360
  • İmunify 360 tıkladığınızda aşağıdaki gibi bir sayfa gelecektir.

İlgili sayfada imunify tarafından işlem görmüş müşterinin web site dosyaları Dosyalar bölümünde listelenecektir.

Bu dosyalar içinden web sitesine ait olan dosyayı seçerek temizle işlemini uygulayabilirsiniz. Temizleme sonrasında dosya karantinadan çıkacaktır.

imunify 360
  • Dilerseniz dosyayı temizlemeden önce “Göz” ikonuna tıklayarak içeriğindeki zararlı kodları görüntüleyebilir, sonrasında temizle işlemini sağlayabilirsiniz.
imunify 360

Zararlı dosya içeriği

imunify 360

Dosyayı temizle butonuna tıklayarak işlemi başlatabilirsiniz.

imunify 360
imunify 360
imunify 360
  • İmunify tarafından temizlenen veya içeriği kaldırılan dosyalar 90 gün sunucuda yedeği tutulmakta olup, bu süre içinde imunify sayfasında yer alan “Geri Yükle” botununa

tıklayarak tek tek dosyaları geri getirebilirsiniz. Yada geri getirilecek dosyaların hepsini seçerek özgün dosyayı geri al butonuna tıklayabilirsiniz.

90 gün sonunda dosyalar sunucudan kalıcı silinmekte ve geri getirilememektedir.

imunify 360

Temizleme işlemi yapılan dosyalar başarılı bir şekilde orijinal haline geri getirildi.

imunify 360
  • İmunify tarafından temizlenmiş bir dosyanın daha sonra tekrar işlem görmesini istemiyor iseniz yok sayma listesine ekleyebilirsiniz. (ÖNERİLMEZ)
    Bu dosyaya yeni çıkan bir virus bulaşırsa tarama işlemi yapılmayacağından sisteme ve siteye zarar verecektir.
imunify 360
  • Temizleme işleminden sonra web site erişiminizi yeniden deneyebilirsiniz.
  • Site erişiminiz hala gelmiyor ise imunify listesinde başka web site dosyasının olup olmadığını tekrar kontrol ederek gerekli işlemleri uygulayabilirsiniz. (Temizleme, karantinadan çıkarma vb)
  • Web site erişimini tekrar kontrol edebilirsiniz.
  • Bu işlemlerden sonra da web siteniz çalışmıyor ise yazılımsal veya sistemsel farklı sorun yaşıyor olabilirsiniz.

SİMGE VE GÖREVLERİ

  • Kötü amaçlı yazılımlar için tarama yap :  Virüs taraması başlatır.
  • Dosyaları temizle: Dosyaya bulaşan zararlı kodu temizler.
  • Raporu görüntüle : Tarama sonuçlarını detaylı gösterir.
  • Dosyayı görüntüle: Dosyanın içeriğini gösterir.
  • Karantinaya taşı : Dosyayı karantinaya taşır.
  • Ayarlar sekmesi. (Beyaz Liste, Kara Liste, Yoksayma Listesi, Kalıcı Olarak Silme, Temiz yedekten geri dönme)
  • Daha önce varsa yedek içerisinden orjinal dosyaya geri getirme işlemleri yapılabilmektedir.
  • Tam tarama başlatır.
  • Tam temizlik yapar. (Dosyaları silmez veya karantinaya almaz. Zararlı dosyaların içerisini temizler.)