AI összegzés
Örömmel jelentjük, hogy szervereinken immár a piacvezető Imunify360 biztonsági megoldást alkalmazzuk (lecserélve az ImunifyAV-t), amelynek köszönhetően az Ön weboldala a lehető legmagasabb szintű védelmet élvezheti.
Ez a bejegyzés bemutatja, mit érdemes tudnia erről a rendszerről – milyen eszközök állnak az Ön rendelkezésére közvetlenül a cPanel felületén, és milyen további védelmi lépések történnek a háttérben az Ön webhelyének biztonságáért.
Mi az az Imunify360 és miért fontos?
Az Imunify360 egy többrétegű, mesterséges intelligencián (gépi tanuláson) alapuló biztonsági szoftvercsomag Linux alapú webszerverek védelmére. Nem csupán egy program, hanem egy összetett pajzs, amely egyszerre több fronton óvja a szervert és az Ön tárhelyét a támadások széles skálájától. Legyen szó akár brute-force típusú feltörési kísérletekről, ismert sérülékenységek kihasználásáról vagy bármilyen szokatlan, gyanús tevékenységről, az Imunify360 automatikusan felismeri és elhárítja a fenyegetést.
A megoldás piacvezetőnek számít a webhoszting biztonság terén, köszönhetően folyamatos fejlődésének és gépi tanuláson alapuló intelligenciájának. Minden Imunify360-nal védett szerver része egy globális fenyegetés-figyelő hálózatnak: egy máshol felbukkanó támadás mintája alapján a rendszer azonnal frissíti a védelmet az összes többi szerveren is. Ennek köszönhetően minimális a téves riasztások aránya, és akár ismeretlen, úgynevezett nulladik napi (zero-day) támadásokat is képes automatikusan megállítani.
Többrétegű védelem – az Imunify360 fő összetevői
Az Imunify360 egy komplett védelmi csomag, melynek komponensei együttműködve nyújtanak átfogó biztonságot:
- Fejlett tűzfal (Web Application Firewall – WAF): A tűzfal mesterséges intelligenciát és felhő alapú heuristikát használ az új fenyegetések felismerésére. Még azelőtt kiszűri a rosszindulatú kéréseket (pl. brute force vagy DoS támadásokat), hogy azok elérnék az Ön weboldalát.
- Behatolásérzékelő és -megelőző rendszer (IDS/IPS): Állandóan monitorozza a hálózati forgalmat, és egy kiterjedt szabályrendszer alapján automatikusan blokkol minden ismert támadási mintázatot. Ezzel megelőzi, hogy a közismert sebezhetőségek kihasználásra kerüljenek a szerveren.
- Kártevő-kereső és vírusirtó (Malware Scanner): Folyamatosan és időzítetten átvizsgálja a tárhely fájlrendszerét, hogy felismerje a feltöltött vagy befecskendezett kártékony kódokat. A talált fertőzött fájlokat automatikusan megtisztítja vagy karanténba helyezi.
- Proaktív védelem (Proactive Defense): Valós időben védi az Ön weboldalát futtató dinamikus tartalmakat (pl. PHP szkripteket). Működés közben elemzi a szkriptek viselkedését, és ha gyanús, rosszindulatú műveletet észlel, azonnal leállítja a kód futását. Így a még ismeretlen, „nulladik napi” támadásokat is képes megakadályozni a rendszer.
- Webhely hírnév monitorozása: Figyeli, hogy az Ön domainje vagy a szerver IP-címe felkerül-e valamilyen ismert feketelistára (például Google Safe Browsing vagy Spamhaus adatbázisába). Ha ilyen történik, értesítést küld, így időben lépéseket lehet tenni a letiltás feloldására és a jó hírnév visszaállítására.
- Folyamatos biztonsági frissítések (KernelCare patch management): A szerver legkritikusabb részét, a rendszermagot is védi. A KernelCare technológia lehetővé teszi a kernel biztonsági frissítését újraindítás nélkül. Ez azt jelenti, hogy a legalacsonyabb szintű sebezhetőségek ellen is folyamatos a védelem, anélkül hogy a szerver leállna a frissítések miatt.
Szürkelista és CAPTCHA – automatikus védelem a betolakodók ellen
Az Imunify360 egyik különleges védelmi mechanizmusa a Szürkelista. Ha egy látogató vagy felhasználó megszegi a biztonsági szabályokat (például többször egymás után rossz jelszót ad meg belépéskor), az Imunify360 automatikusan blokkolja az illető IP-címét, és felveszi azt egy ideiglenes szürkelistára.
Mit tapasztal ilyenkor a felhasználó? Amikor a szürkelistára tett IP-címről ismét megpróbálják elérni a weboldalt a böngészőben, egy úgynevezett Anti-bot CAPTCHA kihívás jelenik meg. Ezt a képes tesztet kitöltve a valódi látogató igazolhatja magát. Ha helyesen megoldja a CAPTCHA-t, az Imunify360 automatikusan eltávolítja az IP-címet a szürkelistáról, és a továbbiakban zavartalanul böngészhet tovább. Rendszergazdáink szükség esetén manuálisan is tudják felügyelni az IP-címeket: eltávolíthatják a szürkelistáról vagy éppen fehérlistára tehetik azokat, garantálva, hogy megbízható látogatók ne akadjanak fenn a szűrőn.
Kártevő-keresés és automatikus tisztítás a cPanelen
Az Imunify360 telepítésével az Ön cPanel fiókjában is megjelent egy új lehetőség a Biztonság (Security) szekcióban: az Imunify360 modul (ikon). Itt érheti el a Malware Scanner felületet, amelynek segítségével áttekintheti és kezelheti a tárhelyén található esetleges fertőzött fájlokat.
A rendszer naponta automatikusan átvizsgálja a fájlokat vírusok és malware után kutatva. Ha bármi gyanúsat talál, az megjelenik a Scanner felület Fájlok (Files) listájában, ahol látható az érintett fájl teljes útvonala, a fertőzés típusa (azonosítója) és a fájl státusza (például „Infected” – fertőzött). Lehetőség van kézi ellenőrzésre is: a Scan (Vizsgálat) gombbal bármikor elindíthat egy vizsgálatot egy Ön által kiválasztott mappára vagy akár az egész tárhelyre. Az Előzmények (History) fül alatt nyomon követheti az összes korábbi észlelést és műveletet, így visszakeresheti, mikor történt fertőzés és tisztítás a fiókjában.
A legfontosabb, hogy nem kell minden fertőzés esetén azonnal szakemberhez fordulnia. Az Imunify360 automatikus tisztítás (Cleanup) funkciója gyors és hatékony megoldást nyújt a fertőzött fájlok rendbetételére, emberi beavatkozás nélkül. Ha a Scanner fertőzést jelez, Ön egy kattintással elindíthatja a tisztítást – a fájl melletti „seprű” ikonra (Cleanup) kattintva a rendszer eltávolítja a rosszindulatú kódrészletet a fájlból, miközben a fájl többi, ártalmatlan tartalma érintetlen marad. Lehetőség van több fájl egyszerre történő megtisztítására is, ha a rendszer több fertőzést észlelt. Biztonsági mentésből visszaállítás: Ha valamiért mégsem szeretné megtartani a tisztított fájl módosításait, a felületen elérhető a Restore (Visszaállítás) opció is, amellyel egy korábbi, fertőzés előtti verziót állíthat vissza a fájlból (általában 14 napig). Így teljes biztonságban érezheti magát, hogy a weboldala működése nem sérül egy automatikus beavatkozás miatt sem.
Megjegyzés: Ha egy fájlra téves riasztást kap a rendszer – azaz Ön biztos benne, hogy a fájl ártalmatlan, mégis fertőzöttnek jelzi a szkenner –, lehetőség van kizárni a további vizsgálatokból. Ezt az Ignore (Kivételek) funkciót azonban csak nagy körültekintéssel használja, és kizárólag akkor, ha 100%-ig bizonyos a szóban forgó fájl biztonságosságában!
Proaktív védelem – valós idejű támadás-megelőzés
A hagyományos víruskeresés mellett az Imunify360 másik kiemelkedő képessége a Proaktív Védelem modul. Ez a háttérben futó „őr” folyamatosan figyeli a szerveren futó dinamikus scripteket. Különösen a PHP alapú webalkalmazásoknál fontos: a Proaktív Védelem azonnal közbelép, ha egy futó szkript gyanús műveletet próbál végrehajtani (például parancsot akar indítani a szerveren, tömeges spam e-maileket próbál küldeni, vagy jogosulatlanul fér hozzá adatbázis-adatokhoz). Ilyen esetben a rendszer leállítja a kérdéses skript futását, még mielőtt bármi kárt tehetne.
Az Imunify360 Proactive Defense funkciója tehát a nulladik napi támadások ellen is védelmet nyújt, hiszen a gyanús viselkedésmintákat valós időben blokkolja – nem csupán az ismert vírusokat és kártékony programokat keresidocs.imunify360.com. A cPanel felület Imunify360 menüjében az Észlelt események (Detected Events) fül alatt megtekintheti az összes olyan esetet, amikor egy szkript futását a rendszer biztonsági okból leállította. Itt látható az esemény dátuma, az észlelés oka (mely biztonsági szabályt sértette meg a kód), és magának az érintett fájlnak az elérési útja. Bele is nézhet a blokkolt fájlokba (szem ikonra kattintva), hogy lássa, pontosan mely részletet ítélt veszélyesnek a védelmi rendszer.
Ha esetleg egy saját fejlesztésű, egyedi szkriptje akadna fenn a szűrőn, és biztos benne, hogy az nem jelent veszélyt, lehetősége van kivételt adni rá. Egy adott biztonsági szabály figyelmen kívül hagyható az érintett fájlra, vagy szélsőséges esetben a fájlt teljesen ki is vonhatja a proaktív védelem alól. Ezt a lehetőséget csak nagyon indokolt esetben használja, hiszen ilyenkor az adott kód védtelen lesz a jövőbeni fenyegetésekkel szemben. Szervereinken alapértelmezés szerint a Proaktív Védelem legszigorúbb, úgynevezett “kill” módja van érvényben, ami garantálja, hogy a gyanús folyamatokat azonnal leállítja a rendszer a maximális biztonság érdekében.
Mit intézünk mi a háttérben az Ön védelméért?
Amellett, hogy Ön közvetlenül is használhatja a fenti eszközöket, mi, mint szolgáltató, az Imunify360 teljes adminisztrátori arzenálját bevetjük a háttérben az Ön biztonsága érdekében. Ez azt jelenti, hogy számos védelmi intézkedést központilag, szakembereink felügyelnek:
- Központi tűzfal és incidenskezelés: Rendszergazdáink figyelik a szerverek teljes be- és kimenő forgalmát. Globális szinten kezeljük a fehér-, fekete- és szürkelistákat, és azonnal reagálunk, ha egy adott IP-címről vagy régióból tömeges támadás indul. Szükség esetén már szerver szinten blokkolunk bizonyos forgalmat, még mielőtt az elérné az egyes weboldalakat a szerveren.
- KernelCare – automatikus rendszerfrissítés újraindítás nélkül: Az Imunify360 részeként alkalmazott KernelCare technológiával gondoskodunk arról, hogy a szerver operációs rendszerének magja mindig naprakész legyen. A biztonsági javításokat a háttérben, újraindítás nélkül telepítjük, így a szerver szolgáltatásaiban nincs kiesés, mégis azonnali védelmet kap minden kritikus frissítés által.
- Teljesítmény-optimalizálás: Ügyelünk rá, hogy a biztonsági ellenőrzések ne lassítsák a weboldalát. Az Imunify360 beállításaiban korlátoztuk a víruskeresések erőforrás-használatát (CPU és I/O), és bekapcsoltuk a Rapid Scan gyorsítótárazási funkciót, amely drasztikusan csökkenti az ismétlődő átvizsgálások idejét. Így erős védelmet biztosítunk anélkül, hogy annak érezhető hatása lenne a szerver teljesítményére.
Hogyan férhet hozzá az Imunify360 funkcióihoz?
Az Imunify360 már automatikusan működik a háttérben az Ön webhelyének védelmében, így külön telepítenie vagy bekapcsolnia nem kell semmit. Ha azonban szeretne ránézni a biztonsági helyzetre vagy manuálisan indítani egy ellenőrzést, ezt könnyedén megteheti a cPanel felületén.
Kapcsolódó tudásbázisunkat itt éri el:
https://support.versa.host/tudasbazis/cpanel-biztonsag/milyen-biztonsagi-megoldas-erheto-el-imunify360/
Összefoglalva: Az Imunify360 bevezetésével egy láthatatlan, de annál hatékonyabb biztonsági háló védi az Ön weboldalát a nap 24 órájában. A rendszer a háttérben állítja meg a támadásokat és törli a kártevőket – sok esetben még azelőtt, hogy azok bármilyen problémát okozhatnának. Ugyanakkor Ön is betekintést nyerhet a folyamatokba és kezébe veheti az irányítást, ha szeretné. Bízza rá nyugodtan weboldala védelmét a modern technológiára, és fókuszáljon a saját vállalkozására – mi pedig gondoskodunk róla, hogy a tárhelye biztonsága minden tekintetben megfeleljen a mai elvárásoknak.